На конференции sysconf 2025, посвященной системному программированию, выступила Анна Мелехова, старший архитектор программного обеспечения отдела развития архитектуры операционной системы KasperskyOS. В своем докладе под названием «Низкоуровневая безопасность: нужно, можно, не рекомендуем» она рассказала о том, как правильно интегрировать механизмы безопасности в код, и какие подводные камни могут скрываться за, казалось бы, универсальными рекомендациями.
Основная идея доклада заключалась в том, что рекомендации по безопасности часто воспринимаются как безусловное руководство к действию. Однако Анна показала, что каждое из таких решений может иметь побочные эффекты.
Когда к нам пришла задача внедрить определенные security-флаги, мы не стали слепо их активировать. Мы проанализировали каждую опцию компилятора и поняли, что часть из них снижает производительность, а некоторые функции можно было покрыть другими методами. Это помогло нам найти баланс между безопасностью и перформансом.
Она также отметила, что в KasperskyOS подход к безопасности более строгий, но при этом творческий. Например, вместо того чтобы просто сделать стек неисполняемым, как это реализовано в большинстве операционных систем, команда пошла дальше и сделала невозможным создание исполняемых маппингов без предварительно заданной политики.
Другие операционные системы не могут позволить себе такие кардинальные меры, потому что это сломало бы множество приложений. А у нас, благодаря микроядерной архитектуре и строгой модульности, это стало возможным.
Среди участников конференции были системные программисты, специалисты по безопасности и разработчики инструментов анализа кода. Мелехова отмечает, что такой технический состав аудитории позволил перейти на уровень обсуждения ассемблерных вставок и сложных харденинговых решений.
Можно не стесняться. Можно прям ассемблер на слайдах показывать, и все нормально. Люди не просто понимали материал — они замечали ошибки на слайдах быстрее, чем я успевала о них сказать.
Интерес у аудитории вызвали и конкретные рекомендации по харденингу. Например, Анна рассказала, что в KasperskyOS активно используется функция SLF (Strict Layered Filtering), которая незначительно снижает производительность, но при этом существенно повышает уровень защиты.
Вопросы были очень предметные. Кто-то говорил «теперь я наконец-то понимаю, что это можно включать и все будет нормально», а кто-то наоборот — «теперь ясно, что вот это можно смело отключать».
Хотя доклад Анна Мелеховой не был напрямую посвящен KasperskyOS, аудитория проявила интерес к операционной системе. В дискуссионной зоне после выступления Анна ответила на вопросы об архитектуре системы, ее отличиях от Linux и возможностях запуска на различных платформах.
Я не столкнулась ни с одним человеком, который бы сказал: «Это еще один Linux?». В системной среде о KasperskyOS уже знают и воспринимают ее как серьезный проект с уникальными решениями.
Конференция sysconf стала центром притяжения для специалистов в области системного программирования, для тех, кому интересно низкоуровневое программирование, взаимодействие с железом и то, что скрыто «под капотом». Анна отмечает, что на конференции были представлены как российские, так и зарубежные компании, предпочитающие выступать под статусом «независимых экспертов».
Это как бы ни для кого не секрет: крупные международные компании продолжают вести разработку в России, но предпочитают не светиться на локальных конференциях. Поэтому если в программе указан «независимый эксперт», это, скорее всего, просто очень крутой разработчик из очень крупной компании.
Для Анны это выступление стало важным шагом в популяризации темы низкоуровневой безопасности и демонстрации возможностей KasperskyOS. Она подчеркивает, что в условиях, когда атаки становятся все более сложными и целенаправленными, важно не только следовать стандартным рекомендациям, но и подходить к безопасности как к инженерной задаче.
На конференции sysconf 2025, посвященной системному программированию, выступила Анна Мелехова, старший архитектор программного обеспечения отдела развития архитектуры операционной системы KasperskyOS. В своем докладе под названием «Низкоуровневая безопасность: нужно, можно, не рекомендуем» она рассказала о том, как правильно интегрировать механизмы безопасности в код, и какие подводные камни могут скрываться за, казалось бы, универсальными рекомендациями.
Основная идея доклада заключалась в том, что рекомендации по безопасности часто воспринимаются как безусловное руководство к действию. Однако Анна показала, что каждое из таких решений может иметь побочные эффекты.
Когда к нам пришла задача внедрить определенные security-флаги, мы не стали слепо их активировать. Мы проанализировали каждую опцию компилятора и поняли, что часть из них снижает производительность, а некоторые функции можно было покрыть другими методами. Это помогло нам найти баланс между безопасностью и перформансом.
Она также отметила, что в KasperskyOS подход к безопасности более строгий, но при этом творческий. Например, вместо того чтобы просто сделать стек неисполняемым, как это реализовано в большинстве операционных систем, команда пошла дальше и сделала невозможным создание исполняемых маппингов без предварительно заданной политики.
Другие операционные системы не могут позволить себе такие кардинальные меры, потому что это сломало бы множество приложений. А у нас, благодаря микроядерной архитектуре и строгой модульности, это стало возможным.
Среди участников конференции были системные программисты, специалисты по безопасности и разработчики инструментов анализа кода. Мелехова отмечает, что такой технический состав аудитории позволил перейти на уровень обсуждения ассемблерных вставок и сложных харденинговых решений.
Можно не стесняться. Можно прям ассемблер на слайдах показывать, и все нормально. Люди не просто понимали материал — они замечали ошибки на слайдах быстрее, чем я успевала о них сказать.
Интерес у аудитории вызвали и конкретные рекомендации по харденингу. Например, Анна рассказала, что в KasperskyOS активно используется функция SLF (Strict Layered Filtering), которая незначительно снижает производительность, но при этом существенно повышает уровень защиты.
Вопросы были очень предметные. Кто-то говорил «теперь я наконец-то понимаю, что это можно включать и все будет нормально», а кто-то наоборот — «теперь ясно, что вот это можно смело отключать».
Хотя доклад Анна Мелеховой не был напрямую посвящен KasperskyOS, аудитория проявила интерес к операционной системе. В дискуссионной зоне после выступления Анна ответила на вопросы об архитектуре системы, ее отличиях от Linux и возможностях запуска на различных платформах.
Я не столкнулась ни с одним человеком, который бы сказал: «Это еще один Linux?». В системной среде о KasperskyOS уже знают и воспринимают ее как серьезный проект с уникальными решениями.
Конференция sysconf стала центром притяжения для специалистов в области системного программирования, для тех, кому интересно низкоуровневое программирование, взаимодействие с железом и то, что скрыто «под капотом». Анна отмечает, что на конференции были представлены как российские, так и зарубежные компании, предпочитающие выступать под статусом «независимых экспертов».
Это как бы ни для кого не секрет: крупные международные компании продолжают вести разработку в России, но предпочитают не светиться на локальных конференциях. Поэтому если в программе указан «независимый эксперт», это, скорее всего, просто очень крутой разработчик из очень крупной компании.
Для Анны это выступление стало важным шагом в популяризации темы низкоуровневой безопасности и демонстрации возможностей KasperskyOS. Она подчеркивает, что в условиях, когда атаки становятся все более сложными и целенаправленными, важно не только следовать стандартным рекомендациям, но и подходить к безопасности как к инженерной задаче.
