Российский поставщик оборудования и ПО для IT-инфраструктуры и информационной безопасности «Инферит» (входит в группу компаний Softline) сообщил о получении сертификата Федеральной службы по техническому и экспортному контролю на операционную систему «МСВСфера».

Платформа «МСВСфера» построена на базе ядра Linux, зарегистрирована в реестре отечественного программного обеспечения Минцифры и является альтернативой зарубежным ОС уровня Enterprise Linux. Операционная система представлена в редакциях для рабочих станций и серверов и подходит для использования как в государственных, так и в коммерческих организациях. Продукт содержит встроенные инструменты миграции с Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Enterprise Linux и поддерживается производителем в рамках десятилетнего жизненного цикла, включая выпуск обновлений и исправлений безопасности, что гарантирует стабильность и защищённость IT-инфраструктуры клиента.

Операционная система «МСВСфера» (источник изображения: inferit.ru/products/os)

Выданный ФСТЭК России сертификат подтверждает соответствие «МСВСфера» требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Требования доверия) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» и «Профиль защиты операционных систем типа А четвёртого класса защиты. ИТ.ОС.А4.ПЗ».

«МСВСфера» может использоваться при построении государственных информационных систем (ГИС) до I класса защищённости включительно, информационных систем для обработки персональных данных (ИСПДн) до I уровня защищённости включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до I класса защищённости включительно, информационных систем общего пользования (ИСОП) до II класса защищённости и объектов критических информационных инфраструктур (КИИ) до I категории значимости.

«Группа Астра» представила облачную платформу Astra Cloud, предназначенную для корпоративного сегмента, в частности, для госкомпаний, которым важны масштабируемость, производительность и безопасность софта. Сервис основан на собственных продуктах «Группы Астра», которые теперь доступны в двух форматах: on-premise и собственного облака на базе ОС Astra Linux. Astra Cloud позволит завершить процесс импортозамещения, поскольку её продукты можно использовать вместо ПО ушедших зарубежных вендоров.

На данном этапе клиенты получают СУБД и одноименную платформу баз данных Tantor, ОС Astra Linux в серверном исполнении, платформу для разработки ПО GitFlic, инструмент резервного копирования RuBackup, корпоративный почтовый сервер RuPost, службу каталогов ALD Pro и решение для создания инфраструктуры виртуальных рабочих мест Termidesk. В дальнейшем на платформе Astra Cloud появится весь портфель решений «Группы Астра».

Источник изображения: «Группа Астра»

Платформа Astra Cloud отличается гибкой архитектурой, поддержкой многоуровневой системы безопасности, возможностью интеграции с существующими решениями через службу каталогов, говорит разработчик. Решение выполнено с соблюдением актуальных норм и стандартов в области защиты данных, что крайне важно для госучреждений и крупных корпораций. Все размещённые на платформе продукты включены в реестр Минцифры.

С помощью Astra Cloud можно провести цифровую трансформацию без дополнительных затрат на оборудование и обучение персонала, реализовывать ресурсоёмкие проекты, а также минимизировать риск потери данных, если пользоваться Astra Cloud как резервной площадкой по схеме «3-2-1»: две копии данных хранятся локально, одна — в облачной среде.

Источник изображения: «Группа Астра»

Облако Astra Cloud размещено в московских ЦОД DataPro и AtomData уровня TIER III/IV и обеспечено встроенной защитой от DDoS-атак (L7). Управление заказами на платформе осуществляется в личном кабинете, интегрируемом со службой каталогов клиента, что упрощает работу ИТ-специалистов. Сервисы Astra Cloud можно приобрести только у партнёров «Группы Астра». Также пользователям Astra Cloud предоставляются услуги сопровождения напрямую от экспертов разработчика с возможностью решать вопросы, связанные с ПО и облачной инфраструктурой.

«Группа Астра» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на систему централизованного управления доменом ALD Pro.

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России.

Выданный ФСТЭК России сертификат подтверждает соответствие ALD Pro требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт соответствует 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей.

Источник изображения: aldpro.ru

Решение подходит не только для информационных систем общего пользования (ИСОП) II класса, но также для государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и автоматизированных систем управления техническими процессами (АСУ ТП) до 1-го класса защищённости включительно. Кроме того, программный комплекс можно применять на значимых объектах критической информационной инфраструктуры, в том числе 1-ой категории.

«Сегодня заказчики активно переходят с зарубежных решений на отечественные. Мы понимаем, что внедряемый софт должен быть не только функциональным, но и надёжным, и получение сертификата ФСТЭК России — это документальное подтверждение безопасности ALD Pro. Защищённость всегда была и будет одним из ключевых приоритетов нашей команды, нам важно предоставлять клиентам стабильные и качественные решения», — говорится в сообщении «Группы Астра».

«Базальт СПО», российский разработчик ОС семейства «Альт», предложил вниманию разработчиков технологический комплекс «Альт Платформа», который, по словам создателей, имеет всё необходимое для сборки ПО и выпуска дистрибутивов операционных систем и значительно упрощает выполнение этих задач. Решение включено в Единый реестр российского ПО под №21540.

«Альт Платформа» может использоваться для широкого круга задач, включая создание специализированных сборок под конкретное оборудование (банкоматы, промышленные контроллеры и т. п.) и под нужды крупных организаций, локализованных ОС, а также для формирования дистрибутивов с предустановленным дополнительным ПО и для разработки прикладного ПО, совместимого с ОС серии «Альт» и другими созданными на «Альт Платформе» дистрибутивами.

В состав «Альт Платформы» входят:

• доступ к стабильной ветке репозитория.
• ALT Platform Builder — серверная ОС для организации рабочего места разработчика и среда для сборки ПО.
• Alterator-mirror — служба для создания локальных копий репозиториев и гибкого управления их обновлениями.
• Hasher — «сборочница», т.е. инструмент для воспроизводимой сборки RPM-пакетов, совместимых с ОС «Альт», в изолированном окружении. В hasher можно проверить пакеты на целостность и зависимости, а также проводить различные тесты.
• Gear — инструмент для формирования RPM-пакетов RPM из git-репозиториев.
• Mkimage-profiles — набор готовых профилей для сборки дистрибутивных образов.

«Базальт СПО» готова обучить специалистов заказчика пользоваться программным комплексом «Альт Платформа», вести свой репозиторий и дополнять его сторонним ПО, а также предлагает техническую поддержку трёх уровней: базового, стандартного и расширенного.

Источник изображений: basealt.ru

«Базальт СПО» с 2001 года развивает собственную инфраструктуру разработки, на которой создано уже десять поколений операционных систем. Её центральное звено — бесплатный репозиторий «Сизиф» — один из крупнейших в мире технологически независимых репозиториев, наряду с Debian, Red Hat и SUSE. Репозиторий формируется из свободного ПО международных проектов и собственных разработок компании. Он поддерживается «Базальт СПО» и находится на территории и под юрисдикцией РФ.

Каждые несколько лет разработчики «Базальт СПО» выделяют из «Сизифа» бранч — стабильную ветку репозитория. Все помещаемые в него пакеты тестируются, уязвимости исправляются и для всех них обеспечивают совместимость, благодаря чему формируется банк проверенных пакетов с системой контроля зависимостей, на основе которого выпускаются дистрибутивы. Помимо бинарных пакетов в стабильный бранч входит исходный код практически всех пакетов. Бранч можно использовать как для обновления ОС «Альт», так и для создания и обновления собственных дистрибутивов.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» сообщил о выходе новой версии своего флагманского продукта — операционной системы Astra Linux восьмого поколения. Новая версия ОС Astra Linux основана на пакетной базе Debian 12 (Bookworm), стабильном открытом дистрибутиве с длительной поддержкой, что позволяет использовать актуальные приложения и библиотеки.

Обновлена структура репозиториев Astra Linux, которые разделили на два репозитория — Main и Extended. Main включает в себя компоненты, прошедшие полный цикл сертификации, а Extended содержит средства разработки и пакеты для сборки Main-репозитория вместе с дополнительными прикладными и системными пакетами. Новинка предлагает расширенные возможности для разработчиков и системных администраторов, в том числе улучшенное сопровождение виртуализации и контейнеризации. А новые функции и обновлённые драйверы позволяют пользователям более эффективно использовать аппаратные ресурсы.

Источник изображений: «Группа Астра»

Благодаря режиму Live CD можно ознакомиться и оценить новую ОС до её установки. При этом процесс обновления Astra Linux 1.7 до версии 1.8 теперь автоматизирован. Домашняя папка пользователя сохраняется, позволяя при возникновении ошибки обновления «откатить» процесс к предыдущей версии. Новинка также получила обновлённый инсталлятор, который упрощает процесс развёртывания, собирая все необходимые параметры в одном окне и позволяя выполнить установку в один клик.

Как сообщает компания, в ОС Astra Linux 1.8 используются Linux-ядра версий 6.x, причём доступны две ветки — на базе ядра Linux 6.1 (с долговременной поддержкой), доработанного с учётом результатов исследований ИСП РАН, которое будет обновляться на протяжении всего жизненного цикла ОС, а также на базе последней версии (latest) 6.6 (с кратковременной поддержкой). Версия ядра Linux 6.1 предназначена для пользователей, ориентированных на стабильную работу и информационную безопасность. ИСП РАН под руководством ФСТЭК России совместно с консорциумом разработчиков осуществляет поиск и устранение уязвимостей в коде, формируя набор безопасных ядер.

Astra Linux 1.8 предлагает готовые рекомендованные профили настройки средств защиты информации (СЗИ) для различных сценариев использования. Достаточно указать нужный профиль и необходимые настройки будут автоматически приведены в соответствие с требованиями по защищённости системы. Ранее для этого требовалась ручная настройка. А в целях реализации ограничения программной среды (динамического контроля целостности ПО) теперь можно использовать сертифицированное СКЗИ КриптоПро CSP и сертификаты ключей проверки цифровой подписи, выпущенные удостоверяющим центром.

Как и предыдущие версии, Astra Linux 8-го поколения предназначена для обработки и защиты любой информации ограниченного доступа. Astra Linux 1.8 успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, самому высокому уровню доверия. Astra Linux 1.8 имеет сертификат ФСТЭК России, подтверждающий её соответствие требованиям по безопасности информации, предъявляемым сразу к нескольким видам СЗИ: к ОС, средствам виртуализации и контейнеризации, а также СУБД — по 1 классу защиты.

Наконец, в релизе 1.8 появился новый визуальный стиль Astra Proxima. При этом сохранён привычный пользовательский опыт, обеспечивая плавный переход от предыдущих версий Astra Linux. Отмечено, что Astra Proxima был разработан с учётом последних тенденций в области UI/UX . Новый стиль применяется во всех компонентах Astra Linux 1.8, обеспечивая целостность и гармоничность визуального оформления. Также в обновлённой версии ОС Astra Linux используется звуковая тема под названием «Звёздный минимализм», созданная при участии «Роскосмоса» из «голосов» реальных космических объектов.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» сообщил о росте отгрузок за шесть месяцев 2024 года на 64 % до 5,53 млрд рублей. Это стало возможным благодаря активной экспансии бизнеса, расширению клиентской базы, а также развитию продуктов экосистемы и сервисов.

Деятельность компании отличается ярко выраженным сезонным характером, поскольку более 50 % отгрузок традиционно приходится на последний квартал года, в частности на декабрь, хотя расходы распределяются более равномерно на протяжении года.

В рамках реализации стратегии роста компания инвестирует в разработки, расширяя клиентскую базу. В апреле–июне «Группа Астра» заключила более 30 соглашений о сотрудничестве с крупными компаниями, включая «Новатэк», «Русгидро», АЛРОСА и «Аэрофлот», а также с правительством Ханты-Мансийского автономного округа.

Источник изображения: «Группа Астра»

За отчётный период компания представила инструмент для системных администраторов Astra Configuration Manager. Также «Группа Астра» при участии ICL Техно и совместного предприятия ICL Astra Services анонсировала программно-аппаратный комплекс (ПАК) для построения частного облака, а с ГК «Аквариус» — ПАК для резервного копирования данных. Также сообщается о заключении двух сделок M&A, в рамках которых «Группа Астра» присоединила облачного провайдера Rusonyx и разработчика платформы для управления данными Tantor DLH (ранее — «Сатори»).

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, объявил о начале публичного бета-тестирования собственной серверной операционной системы корпоративного класса на базе Linux. Решение нацелено на обеспечение всесторонней поддержки IT-инфраструктуры клиентов за счет контроля за версиями установленного программного обеспечения и расширенной техподдержки и готово для работы с высоконагруженными системами.

В рамках бета-тестирования клиент уже сможет использовать ОС непосредственно для решения рабочих задач. Набор инструментов, доступных в операционной системе, позволит пользователям работать с системами виртуализации, веб-серверами, LDAP-системой и системами мониторинга, а также управлять базами данных, осуществлять резервное копирование и работу с контейнерами. Помимо этого, обеспечена интеграция с облачными сервисами Selectel и объектным хранилищем S3.

Источник изображения: Selectel

Операционная система может быть развернута как на новых серверах, так и на уже использующихся клиентом. Кроме того, она может быть установлена на серверы пользователя, расположенные вне контура Selectel. Провайдер также предоставляет бесперебойную техническую поддержку, что критично для клиентов, не обладающих большим штатом IT-специалистов.

«На этапе альфа-тестирования мы отметили определенный интерес к операционной системе со стороны более чем 200 клиентов, — отметил Игорь Лепихин, руководитель направления программно-аппаратных решений Selectel. — Благодаря вовлеченности пользователей и подробной обратной связи мы смогли определить наиболее значимый для клиентов набор функциональностей и учесть это на ранних этапах разработки решения. Мы продолжаем улучшать пользовательский опыт и интегрировать поддержку версий ПО, актуальных для наших клиентов, а также совершенствовать процесс поддержки. Одна из важных целей для нас сейчас — отработать процесс миграции пользователей на нашу ОС, чтобы подготовить продукт к коммерческому запуску, который мы планируем провести до конца 2024 года».

Узнать больше о продукте и принять участие в бета-тестировании можно по ссылке.

Компания МЦСТ, занимающаяся разработкой российских процессоров «Эльбрус», объявила об открытии исходного кода компонентов дистрибутива «Эльбрус Линукс». Они обеспечивают поддержку архитектуры «Эльбрус» и могут использоваться сторонними разработчиками при реализации собственных проектов.

В частности, опубликованы исходники ядра Linux версии 5.10.* и библиотеки glibc с поддержкой платформы «Эльбрус». Кроме того, доступен набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива «Эльбрус Линукс». Программный код и патчи приведены к такому виду, в котором ими можно пользоваться без доступа к внутренним ресурсам и инструментарию МЦСТ.

Источник изображения: МЦСТ

Отмечается, что компоненты публикуются «как есть» — без гарантии пригодности для сборки сторонними сборочными системами и без гарантии совместимости патчей с иными версиями оригинальных исходных текстов, кроме тех, для которых они разработаны. Исходники рассчитаны на целевую аудиторию, обладающую достаточной технической квалификацией для самостоятельной сборки программ.

Одновременно компания МЦСТ сообщила о запуске веб-портала dev.mcst.ru для разработчиков ПО на платформе «Эльбрус». На этой площадке размещены полезные ссылки на тематические ресурсы, руководство по эффективному программированию на платформе «Эльбрус», исходники и пр.

В дальнейшем база исходного кода компонентов для архитектуры «Эльбрус» будет обновляться и пополняться. В частности, будут появляться дополнительные пакеты, портированные на платформу. Плюс к этому готовятся различные средства разработки.

28–30 июня 2024 года в Переславле-Залесском прошла XIX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО», Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «Национальный Суперкомпьютерный Форум» («НСКФ»).

Основными темами конференции стали:

• Организация учебного процесса с использованием свободного программного обеспечения (СПО).
• Обучение программированию студентов технических и гуманитарных специальностей.
• Обучение ИТ-специалистов и студенческие проекты СПО.
• СПО для преподавания различных дисциплин, от физики до генетики
• Создание сообществ СПО для педагогов и студентов.
• Автоматизация в преподавании с помощью СПО: от создания виртуальных машин до проверки студенческих работ.

Запись трансляции конференции доступна на канале «Базальт СПО».

Источник изображения: «Базальт СПО»

«Интерес к мероприятию существенно вырос, стало больше докладов, их очень хорошо принимают и обсуждают. В образовании всё чаще используется свободное программное обеспечение, его внедряют в школы и вузы, вовлекают студентов в проекты СПО. Один из важных результатов — несколько интересных студенческих работ, которые мы здесь увидели», — отметил Алексей Новодворский, председатель оргкомитета, советник генерального директора «Базальт СПО».

На конференции были представлены стенды ГБУ ПО «РЦИТ», системного интегратора Polymedia, компаний «Открытая мобильная платформа», «Процессные технологии», «ГАМАН», проектов ALT Mobile и ALT Gnome, а также «Базальт СПО».

Первую сессию открыл независимый эксперт, один из старейших участников ALT Linux Team, Анатолий Якушин. Он рассмотрел в своем докладе «Свободные лицензии: бремя прошлого или инструмент будущего» влияние новых технологий — облачных сервисов, нейросетей и т.д., на политику лицензирования, в том числе свободного ПО.

Источник изображения: «Базальт СПО»

Организация учебного процесса с использованием СПО

Унифицированная и централизованная цифровая образовательная среда создана в Псковской области на основе операционных систем «Альт». Алексей Драгунов, директор псковского «Регионального центра информационных технологий» (РЦИТ), представил планы по ее дальнейшему развитию. Планируется разработать новые модули и опубликовать их под свободной лицензией. Это системы виртуализации учебных рабочих мест, мониторинга и инвентаризации оборудования и ПО, виртуальная студия для проведения занятий и многое другое. Решения, ранее разработанные РЦИТ, уже применяются в десятках регионов России.

Георгий Курячий, преподаватель факультета вычислительной математики и кибернетики МГУ, один из ведущих разработчиков ОС «Альт», рассказал о достоинствах и недостатках набирающего популярность «гибридного» формата преподавания, когда лекция читается в аудитории и одновременно транслируется онлайн. По словам эксперта, за несколько лет стало очевидно, что такой формат расширяет аудиторию, но одновременно провоцирует студентов с низкой мотивацией откладывать изучение материала на последний момент. Преподаватель, не получая своевременной обратной связи от аудитории, лишается возможности оперативно исправлять и дорабатывать материал.

Начальник отдела сопровождения «Базальт СПО» и релиз-менеджер продукта «Альт Платформа» Андрей Черепанов рассказал о технологическом комплексе. На базе «Альт Платформы» студенты смогут изучить процессы сборки программного обеспечения, поддержки и использования локальных репозиториев, промышленной работы с кодом. Продукт позволяет собрать дистрибутив операционной системы и свободно использовать его внутри вуза. «Альт Платформа» используется крупными российскими и зарубежными компаниями.

Программирование для непрограммистов

Студенты-политологи Санкт-Петербургского филиала РАНХиГС изучают высшую математику и программирование на языке R в свободной среде разработки Rstudio. Повысить интерес студентов к изучению математики помогают задания, напрямую связанные с будущей профессией, рассказал доцент РАНХиГС Никита Шалаев.

Умение программировать необходимо и специалистам других профессий: физикам, математикам, бизнес-аналитикам. Их также обучают с использованием СПО. Этому были посвящены доклады преподавателей и студентов СпбПУ Петра Великого и МГТУ им. Н.Э. Баумана.

Обучение ИТ-специалистов

Как обучать студентов, чтобы они выпустились из колледжа или вуза сложившимися ИТ-специалистами, готовыми выполнять практические задачи на рабочем месте? Этот вопрос стал одним из самых обсуждаемых на конференции.

Важно учить не только создавать код, но и выполнять коллективные задачи, соблюдать дисциплину разработки, пользоваться системами контроля версий, работать в проекте с распределением ролей. По словам докладчиков, для этого лучше всего подходят технологии разработки СПО.

В НИУ ВШЭ применяют два подхода по вовлечению студентов в проекты свободного ПО. В рамках курсовых работ и производственной практики они могут подключиться к давно существующему проекту и разрабатывать дополнения к нему. В последние годы опробован новый подход: в вузе создаются собственные СПО-проекты, а студенты последующих курсов продолжают работу своих предшественников. О преимуществах и недостатках обоих подходов рассказал доцент НИУ ВШЭ Андрей Михеев.

На факультете компьютерных наук НИУ ВШЭ создан проект открытого кода. Здесь были разработаны библиотеки LaNeta для генетических исследований мигрирующих животных, Fula для астрономов, изучающих сверхновые и библиотека генеративных моделей Probaforms. Проект представил старший научный сотрудник Михаил Гущин.

В МГТУ им. Н.Э. Баумана совместно с ИПС РАН создан конвертер, объединяющий разные методы теории автоматов Chipollino. Проект зародился как результат групповой лабораторной работы, затем к нему добавились результаты нескольких курсовых работ. Оказалось, что конвертер можно применять и для исследований, по результатам которых уже опубликовано несколько статей в научных изданиях.

Студентам необходимо изучать именно то программное обеспечение, с которым придется впоследствии работать. В России организации массово переходят на отечественное и свободное ПО. Через несколько лет оно может стать преобладающим. Для обучения и оценки знаний по специальности «Сетевое и системное администрирование» в колледжах разработаны комплекты оценочной документации (КОД) на базе свободного ПО. Это позволило унифицировать процесс разработки и проверки работ студентов и отказаться от использования закрытых продуктов как стандарта в образовании, рассказал Антон Уймин, преподаватель РГУ нефти и газа (НИУ) им. И. М. Губкина.

Использование СПО в преподавании

Изучение высоких технологий и работа с ними не обязательно требует дорогого проприетарного программного обеспечения. Многие задачи с успехом решаются на базе СПО. На конференции были представлены доклады об установке для обучения пилотированию БПЛА, о сервисе для работ по биоинформатике и других перспективным направлениях.

Иван Хахаев, начальник управления информационных технологий СпбГЭТУ «ЛЭТИ», исследовал возможности программ со свободными лицензиями для преподавания электроники, радио- и электротехники. Проанализировав существующие свободные продукты, он предлагает преподавателям ЛЭТИ в зависимости от конкретных задач выбирать KiCAD, Logisim-evolution, Qucs-S и SimulIDE.

В двух вузах Сыктывкара СПО применяется не только для преподавания программирования, но и таких дисциплин, как: теоретическая механика, квантовая механика, численные методы решения волновых уравнений. Опытом внедрения свободных программ в учебный процесс поделился старший научный сотрудник физико-математического института ФИЦ Коми НЦ УрО РАН Павел Макаров.

Студенты РГСУ представили на конференции информационную систему управления настольным учебным макетом беспилотного летательного аппарата, которая позволяет оценивать правильность действий оператора БПЛА. Исходные коды проекта опубликованы под свободной лицензией.

Создание сообществ СПО в образовательных организациях

Андрей Гетманов, исследователь ML Санкт-Петербургского университета ИТМО, рассказал о научном сообществе ITMO.OpenSource, созданном в вузе. В него входят студенты, преподаватели и ИТ-специалисты из других организаций. Сообщество проводит мероприятия по обмену опытом, в нем действует система наставничества.

Ведущий специалист отдела образовательных проектов «Базальт СПО» Мария Петрова заострила внимание на роли вендора в создании педагогического сообщества свободного ПО.

Чтобы студенты получали именно те знания, которые нужны российским вендорам, многие компании сотрудничают с вузами, разрабатывают учебные курсы, которые передают по лицензии, и даже отправляют сотрудников вести занятия. Эта работа требует значительных ресурсов, согласований, затягивает процесс. В ООО «Открытая мобильная платформа» решили опубликовать учебно-методические материалы под открытыми лицензиями в репозитории, рассказала заместитель технического директора компании Мария Полякова. Они развиваются так же, как любой проект Open Source. В составе материалов слайды с комментариями, методические рекомендации, описание примеров, задания и проверочные вопросы.

Построение образовательной среды и усовершенствование виртуализации

Для преподавания различных предметов и курсов нужны разные программные продукты и даже операционные системы. Обеспечить их применение без виртуализации сложно и затратно. Дорого стоят и услуги подрядчиков или создание собственных дата-центров.

В Волгоградском социально-педагогическом университете виртуальную инфраструктуру для занятий построили на персональных компьютерах в учебных классах, что позволило избежать дополнительных затрат, рассказал Павел Жданович, ведущий инженер-программист вуза. При этом возможно и дистанционное использование виртуальных машин.

Докладчики из разных городов также поделились опытом создания инфраструктуры для обучения:

• В нескольких вузах пулы виртуальных машин с предустановленным ПО создаются из шаблонов автоматически. При создании этих систем авторам приходилось обходить различные ограничения, в зависимости от мощности технических средств и пропускной способности сети.
• Автоматизируют и проверку работ студентов: они получают обратную связь в режиме реального времени от системы, не дожидаясь реакции преподавателя.
• В РГУ нефти и газа (НИУ) им. И. М. Губкина развернут киберполигон на базе ОС «Альт Виртуализация». Полигон применяется в учебном процессе и был успешно опробован в рамках I Всероссийской студенческой олимпиады «Автоматизация и информатизация ТЭК».
• В Центре детско-юношеского творчества и информационных технологий Пушкинского района Санкт-Петербурга функционирует виртуальная лаборатория «Кактукс». На ее базе уже 3 года проводятся соревнования по Linux CacTUX и межрегиональный конкурс Linux-Skills в рамках фестиваля «Технокактус».

Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.

Источник изображения: pixabay.com

KVM обеспечивает виртуализацию в среде Linux. Компания Google является активным участником проекта KVM, применяя гипервизор в различных продуктах и системах, включая Android и облачную платформу Google Cloud.

Состязание по взлому KVM проводится по модели Capture the Flag («Захват флага»). Участники резервируют временные интервалы для входа в виртуальную машину, работающую на «голом железе», а затем пытаются провести атаку «гость — хост». Целью является использование уязвимости нулевого дня в KVM. В случае успеха нападающий получит «флаг», подтверждающий факт проникновения. Размер вознаграждения определяется серьёзностью найденной дыры:

• Полный побег из виртуальной машины (Full VM escape) — $250 тыс.;
• Произвольная запись в память (Arbitrary memory write) — $100 тыс.;
• Произвольное чтение памяти (Arbitrary memory read) — $50 тыс.;
• Относительная запись в память (Relative memory write) — $50 тыс.;
• Отказ в обслуживании (DoS) — $20 тыс.;
• Относительное чтение памяти (Relative memory read) — $10 тыс.

Подробности об уязвимости нулевого дня будут переданы Google после выпуска соответствующего патча, чтобы гарантировать, что компания получит информацию одновременно с остальным сообществом разработчиков open source.