Доклады
Центр исследований безопасности системного ПО и ядро Linux
Доклад принят в программу конференции
Описание доклада
В докладе будет рассказано о деятельности Центра исследований безопасности системного программного обеспечения, созданного в ИСП РАН под эгидой ФСТЭК России, а также сделана попытка ответить на сопутствующие вопросы:
- Зачем более 70 отечественных организаций совместно ведут исследования безопасности свободного программного обеспечения?
- Как нам удалось подготовить более 600 патчей, принятых в основную ветку ядра за последние три года?
- Что из себя представляют стабильные ветки ядра Linux, сопровождаемые Центром и почему мы рекомендует использовать их в своей работе?
- Какие методы тестирования ядра позволяют вылавливать наибольшее число ошибок в ядре на практике?
- Что можно сделать с лавиной уязвимостей, прилетающих в виде CVE, присвоенных ядру?
Алексей Хорошилов
ИСП РАН
Окончил с отличием факультет Вычислительной Математики и Кибернетики МГУ им. М. В. Ломоносова, кандидат физико-математических наук. С 1999 года работает в ИСП РАН, является руководителем Центра исследований безопасности системного программного обеспечения. Участвует в разработке ARINC-653-совместимой операционной системы реального времени, инструментов верификации операционных систем. Автор более 300 патчей, принятых в ядро Linux.