OS DAY创始人之一兼DZ Systems公司负责人德米特里·扎瓦利申表示:“关于‘支持自由软件’还是‘反对自由软件’的讨论早已失去意义,因为世界上所有将要开发的软件今后都将基于开源(Open source),而且这无可回避。”现在的大多数软件方案在某种程度上确实都在使用自由代码,无论是Linux内核还是应用程序。因此,自由软件的安全性问题变得异常紧迫,从而成为OS DAY 2022会议以及在其框架下举行的题为“可以信赖的国产软件:当今风险及长期可持续发展模式”的圆桌会议的部分讨论内容。俄罗斯操作系统开发人员、研究机构和商业公司专家及俄罗斯部委代表出席了圆桌会议。
“操作系统的安全性是一个复杂的问题。” 俄罗斯科学院系统编程研究所所长阿鲁琼·阿韦季相在讨论开始时说,“但我们在继续开发新技术并发展现有技术,争取技术主权。在这一方面做出的最重要举措是在俄联邦技术和出口管制局的领导下启动了Linux内核安全性研究技术中心,并建立了类似的基础设施,用于系统性地研究关键组件的安全性。”这些项目在汇聚国内开发商的努力,以确保最受欢迎的自由软件组件的安全。目前正在开发安全性研究技术,对通过静态分析和模糊测试发现的潜在威胁进行研究,并做修复准备。
俄罗斯科学院系统编程研究所首席研究员阿列克谢·霍洛希洛夫在报告中总结技术中心取得的初步工作成功时表示,现已形成推荐在设计国产操作系统时使用的Linux 5.10内核的分支跟踪流程,成立了由14家俄罗斯公司代表组成的专家组,正在其框架下制定技术中心的运作原则,并对所发明的内核安全性研究方法的使用进行研究。其间,已发现几十个错误,相关修复方案已发送给国际开发人员协会,已被后者纳入内核主要分支。
俄联邦技术和出口管制局部门负责人德米特里·舍夫佐夫称,国产操作系统正在逐步改造,以配合技术中心推荐的软件。“我们在保护信息安全方面的主要方向是,使用经认证的可信技术、经认证的操作系统、虚拟化工具、容器化工具和经认证的数据库管理系统。”舍夫佐夫在圆桌会议上强调,“我们正在摆脱‘被强加’的保护手段,开发我们自己的技术,可以放心地依赖它们,在俄联邦的关键基础设施中使用。”
俄罗斯数字发展、通信与大众传媒部网络安全保障司副司长叶夫根尼·哈欣在圆桌会议上表示,与确保自由代码安全直接相关的另一工作前沿应该是打造国内自由软件存储库。“我们必须确保软件的可及性,并吸引国内专家参与该平台的工作。”他强调,“他们应该积极参与俄罗斯平台的自由软件开发。唯一的问题在于,国内公司在多大程度上愿意使自己的代码能够自由访问,以便我们的年轻专家将来能够学习他们的经验中,开发并运用自己的产品。”