Конференция OS DAY 2021. Круглый стол «Мобильные операционные системы»
14 октября в рамках конференции OS DAY 2021 был проведён Круглый стол «Мобильные операционные системы». Его предварительно заявленной темой была «безопасность мобильных операционных систем, поддержка российского аппаратного обеспечения и процессоров мобильными ОС, экосистема мобильных ОС».
По прошествии некоторого времени с начала дискуссии А.М. Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, скорректировал тему обсуждения, задав аудитории в качестве ключевого вопрос «Можем ли мы создать доверенный отечественный планшет?».
И достаточно быстро протокольные заявления о существовании «доверенной» мобильной ОС в виде «Авроры», и о наличии «отечественного доверенного планшета» в виде устройства, выданного людям, проводящим перепись населения, сменились откровенным разговором о препятствиях, мешающих реализации давней мечты исполнительной власти о «доверенном отечественном планшете».
Уместно заметить, что главную причину провала назвал сам заместитель министра, упомянув об отсутствии единого понимания проблем отраслью и регулятором.
Но и отрасль не без греха!
Президиум Круглого стола, возглавляемый на первых порах руководителем отдела перспективных технологий из «Лаборатории Касперского», в качестве первой темы для обсуждения предложил «безопасную разработку» ПО.
И в русле этой темы, после краткого выступления главного технического директора по разработке ПО Huawei R&D Russia (заверившего присутствующих в приверженности этой «практически российской» компании принципам безопасной разработки и методологии OpenSource), представитель уже «чисто российской» компании отметил, что для её заказчиков – телекома и ритейла – «безопасная разработка» – это лишние «косты», которые не одобряются упомянутыми «консервативными» заказчиками в структуре цены разработки.
Заявление о предпочтениях «консервативных» заказчиков вызвало, похоже, лёгкий шок у модератора дискуссии. Но и некоторое время спустя, когда в рамках второго круга обсуждения темы «безопасной разработки» тому же участнику «застолья» был вновь задан вопрос о внедрении методологии «безопасной разработки», вновь было подтверждено, что лишь «специальные» заказчики особо оговаривают использование такой разработки, а телеком, ритейл и (sic!) финансовые организации идут по пути минимизации «костов» заказываемой разработки. Комментарии, что называется, излишни!
В числе проблем с внедрением «безопасной разработки» называлось и отсутствие доверенного отечественного инструментария.
Уместно заметить, также, что в ходе дискуссии было обращено внимание на то, что нередко сама логика мобильного сервиса позволяет проводить успешные атаки, хотя «всё сертифицировано».
Далее разговор вполне ожидаемо перескочил на проблемы создания доверенной аппаратной платформы, возникшие из-за развала отечественной электронной промышленности и из-за отсутствия в связи с этим всей номенклатуры не только доверенной, но и «просто» надёжной элементной базы – от процессоров и до конденсаторов и резисторов.
Здесь уместно обратить внимание на сохраняющиеся у людей (в целом неглупых и даже авторитетных в определённых кругах) заблуждения (добросовестные или политического характера?), в части оценки глубины проблем с элементной базой для «доверенного отечественного планшета». Чего стоит, например, реплика председательствующего о том, что «раньше в России не было процессоров, а сейчас есть база, на которой можно [их?] делать»!
Что нужно для «доверенного планшета»?
После корректировки темы дискуссии в сторону «доверенного планшета» зал буквально «вырвал» микрофон у тех, кто в официальных документах Круглого стола именовался его «участниками», и начал резать правду-матку:
Нет основных составляющих «доверенного планшета» – отечественных мобильных процессоров, отечественных модемов, отечественной технологии доверенной загрузки. Уместно заметить, что и не все т.н. развитые страны обладают этой триадой.
Только после появления отечественных процессоров и модемов можно будет решать задачи портирования отечественных мобильных ОС и иного системного ПО на это «железо».
А до этого ещё предстоит довести поддержку технологий обеспечения доверенности отечественных мобильных ОС до того уровня, о котором говорилось днём ранее в том же зале в контексте проблематики работы Технологического центра исследования безопасности ядра Linux.
После обсуждения темы модемов разговор вполне естественно перетёк в дискуссию о стандартном де-факто наборе приложений для «доверенного планшета»: браузер «с ГОСТовским TLSом», камера (фото и видео), часы, калькулятор и т.п. И код этих приложений должен быть свой, отечественный и доверенный!
После кода приложений из стандартного де-факто набора разговор зашёл о более широком круге приложений и об инструментарии, который бы позволил доверено переносить код любого приложения между платформами. А попутно был поставлен вопрос о возможности (или невозможности?) стимулирования компаний, подобных Сберу и Яндексу, к написанию своих приложений под отечественную «Аврору».
О запросах рынка
Аудитория, сформировавшаяся вокруг участников Круглого стола, оказалась не менее подкованной, чем те, кто получил специальные приглашения для участия в дискуссии, и была, похоже, не слишком стеснена рамками ложно понимаемого «политеса».
Эта аудитория, погружённая в реальную жизнь, легко опровергла попытки инсинуаций на тему отсутствия запроса рынка на отечественные доверенные мобильные компьютеры. Далеко не все заказчики являются «консервативными» по части «костов» и готовы платить за безопасность! «Запросы есть, но делать не из чего!». И, как оказалось, Хуавэй (к представителю которого прямо тут же обратился председательствующий) нам тут не помощник. В том числе и потому, что в его оборудовании много чего не китайского (эта подсказка пришла из зала), а свою мобильную ОС компания из Поднебесной уже «пилит» 10 лет. Ситуация прямо как с английским газоном, главное в котором – 400-летний период ухода.
Появившийся к тому времени в президиуме Круглого стола директор ИСП РАН поделился с присутствующими своим пониманием того, что зарубежные партнёры «нас к себе не пускают» и предложил выстраивать свою индустрию. Посетовав при этом, что отечественные производители «железа» не представили Круглому столу свою «дорожную карту».
Карты действительно не было, как и представительного присутствия этих самых отечественных производителей «железа», зато зал набросал список «запросов рынка», которые стоит учесть в «дорожной карте» создания «отечественного доверенного планшета».
И во главе этого списка – запрос на стабильность платформы и прекращение необоснованной гонки технологий и гонки за технологиями.
.jpg)
.jpg)
