На XX юбилейной конференции разработчики ПО обменялись идеями и опытом

На XX юбилейной конференции разработчики ПО обменялись идеями и опытом

На XX юбилейной конференции разработчики ПО обменялись идеями и опытом

XX юбилейная конференция разработчиков свободного программного обеспечения прошла 4-6 октября 2024 года в Переславле-Залесском. В мероприятии поучаствовали более 2 тыс. слушателей очно и онлайн. Организаторами выступили «Базальт СПО» и Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН).

Участники обсудили:

  • инструменты и перспективы разработки нативных приложений под Linux для ПК и мобильных устройств, мультиплатформенных веб-приложений и телеграм-ботов;
  • условия разработки самостоятельных дистрибутивов и особенности лицензирования свободного программного обеспечения (СПО);
  • математические методы алгоритмизации;
  • разработка распределённых систем хранения данных;
  • развитие инструментов администрирования операционных систем;
  • состояние и перспективы мобильных операционных систем «Аврора» и Alt Mobile и многое другое.

Запись трансляции конференции доступна на канале «Базальт СПО».

«20 лет назад, когда мы начали проводить конференцию, очень немногие знали о самом существовании свободного ПО. А сейчас трудно назвать корпорацию, которая не использует СПО или не занимается его разработкой. Свободная разработка — хороший способ обеспечения кооперации, в том числе между конкурентами, которые могут совместно выделять ресурсы на решение задачи и пользоваться результатом на условиях той или иной свободной лицензии. На конференции собрались разработчики из крупных и небольших компаний, студенты и преподаватели вузов и все представили очень интересные доклады», - отметил Алексей Смирнов, один из основателей конференции, председатель совета директоров «Базальт СПО».

1.Свободное ПО и общество: медицина, право, история и математика

Открыл конференцию Анатолий Якушин, практикующий хирург-травматолог и разработчик СПО с многолетним стажем. По его словам, разрабатывать и внедрять новое программное обеспечение в медицине достаточно сложно. Существуют развитые западные свободные системы управления медицинскими учреждениями. Но организация здравоохранения в России отличается так сильно, что адаптировать их  труднее, чем разработать новые системы с нуля. Импортное оборудование для рентгеновских и других исследований, как правило, поставляется с собственным закрытым ПО.

По мнению эксперта, свободным разработчикам необходимо уделять этой теме больше внимания, а медикам — повышать квалификацию в сфере информационных технологий.

Законодательную базу и практику защиты авторских прав разработчиков СПО в России и за рубежом проанализировал Владимир Харин, магистрант МГЮА им. О.Е. Кутафина. Он сделал вывод, что сообщество разработчиков должно занимать в этом процессе активную позицию, создавать объединения для отстаивания прав на открытый код и следить за правильностью его использования.

Николай Непейвода, главный научный сотрудник ИПС РАН им. Айламазяна, рассмотрел различные подходы к реализации условных операторов при последовательных и параллельных вычислениях.

Валерий Баканов, профессор Национального исследовательского университета «Высшая школа экономики» рассказал о методах оптимизации алгоритмов для процессоров со сверхдлинным машинным словом. Эта технология применяется для обработки цифровых сигналов, например, в модемах мобильных телефонов. Также на ней основаны процессоры «Эльбрус».

Возможности применения языка программирования «Рефал М» рассмотрел Даниил Исакевич, технический директор ООО «БизнесСофтСервис». Он продемонстрировал, как при помощи программы на этом языке можно переводить информацию с одного формального языка на другой. Также, по мнению докладчика, «Рефал М» подходит для описания процессов изменения и развития. Этот язык был создан в СССР в 1966 г. и позволяет использовать ключевые слова и имена на разных языках, в том числе на русском.

Аркадий Шейн, архитектор ОС «МСВСфера» из компании «Инферит» напомнил историю русификации операционных систем на ядре Linux в докладе «Как сделать хороший дистрибутив, чтобы не получился BolgenOS». Он перечислил отличия самостоятельного дистрибутива от слегка измененного клона сторонней операционной системы и условия, необходимые для разработки качественного продукта.

2.Сообщество ALT Gnome: приложения для пользователей, документация для сообщества и Telegram-боты для всех

Активными участниками конференции стали члены сообщества свободных разработчиков ALT Gnome. Они поделились опытом создания веб-приложений, работающих через браузеры на разных операционных системах, применения инструментов разработки пользовательских приложений Vala и Libadwaita, рассказали, как используют генератор статических сайтов VitePress для ведения документации сообщества.

Один из членов команды, Семен Фомченков, представил открытую модульную платформу для разработки Telegram-ботов «Каркас». Боты создаются из готовых блоков. Они могут модерировать чаты, вести статистику и выполнять другие необходимые функции. Дополнительные официальные блоки, созданные командой разработки платформы «Каркас», позволяют работать с нейросетевыми моделями, составлять стандартизированные отчёты об ошибках для bugzilla.altlinux.org.

При желании систему можно разместить на собственных серверах, делая данные более защищенными. Планируется сделать платформу совместимой с другими мессенджерами. Открытый код позволяет дорабатывать ее под собственные нужды.

3.Развитие ОС «Альт»: обновленный модуль управления, оптимизация для разработчиков, открытие кода «Эльбрусов», операционные системы на разных языках

Разработчики из компании-организатора конференции «Базальт СПО» рассказали об улучшениях, внесенных в операционные системы «Альт».

Конфигурацией операционных систем «Альт» можно управлять через графическое приложение «Альтератор». Михаил Чернигин рассказал о ходе создания новой версии «Альтератора», которая должна облегчить разработку приложений под ОС «Альт» и дать новые возможности системным администраторам.

Антон Мидюков представил усовершенствования в основном инструменте сборки операционных систем «Альт» — mkimage-profiles. Теперь дистрибутивы будут собираться быстрее и проще, это позволит чаще выпускать обновления и повысить их качество. Также добавлена защита от ошибочного удаления пакетов и внесен еще целый ряд технических новшеств.

Изменения mkimage-profiles тестировались на операционной системе Ximper Linux от Etersoft. Об этом рассказал генеральный директор компании Виталий Липатов. Дистрибутив создан на базе репозитория проекта «Сизиф» с графической средой GNOME.

Кирилл Изместьев из «Базальт СПО» показал, как делается перевод операционных систем инструментами СПО на другие языки на примере татарской локализации ОС «Альт Образование». Программное обеспечение можно переводить поэтапно, сохраняя его работоспособность. В уже работающий дистрибутив вносятся обновления, делающие его локализацию более полной.

4.ALT Mobile: поддержка новых устройств и управление доменом

Разработчики «Базальт СПО» рассказали об операционной системе для мобильных устройств ALT Mobile.

Андрей Савченко, поделился информацией о ходе разработки.

Валентин Соколов представил приложение, которое позволяет не только включать мобильные устройства в домен, но и выполнять с них работу администратора сети.

Артём Быстров рассказал, как продвигается обеспечение совместимости операционной системы с различными устройствами. Так, в 2024 году ALT Mobile была портирована на игровые консоли Anbernic.

5.Применение СПО для перевода ИТ-инфраструктуры с импортных решений на российские

Станислав Богатырев из компании Yadro рассказал о системе FrostFS для децентрализованного объектного хранения данных с использованием технологии блокчейн. Размещая свои данные в этой системе, пользователь сам определяет условия, например, в каких регионах он хочет их разместить, сколько реплик своих данных сделать и т. д. Хозяева узлов хранения назначают цену, а владельцы данных выбирают, сколько они готовы заплатить.

Михаил Шигорин из «Базальт СПО» проанализировал, как повлияло на сообщество разработчиков открытие части исходных кодов ядра процессора «Эльбрус». Он уверен, что для дальнейшего развития платформы и создания приложений силами свободного сообщества, необходимо перейти от существующей практики к широко распространенной в среде СПО инфраструктуре разработки с использованием git-репозиториев, bugzilla и wiki.

Во многих современных мобильных приложениях используются карты, поэтому разработчики приложений под мобильную операционную систему «Аврора» нуждаются в удобной и независимой картографической библиотеке. Дмитрий Лапшин, старший инженер-программист ООО «Открытая мобильная платформа» представил набор открытых программных библиотек, инструментов и примеров для решения задач картографии и навигации MFW.

Виталий Липатов, генеральный директор Etersoft, рассказал о расширении возможностей сервиса epm play. Сервис предназначен для скачивания и установки приложений, разработанных для различных ОС на ядре Linux на другие подобные ОС. Сейчас для установки на ОС «Альт» при помощи epm play доступно 250 программ. Планируется усовершенствовать механизм скачивания файлов и усилить меры безопасности.

6.Стенды: новинки и ретро-экспонаты

На стендах были показаны передовые разработки и решения:

  • VR-шлем под управлением ОС «Альт»,
  • AR-очки, подключенные к игровой консоли Fplus c установленной ОС «Альт»,
  • одноплатный компьютер Repka Pi с дистрибутивом Simply Linux,
  • картографическую библиотеку для ОС «Аврора» на телефонах, планшетах и ноутбуках и другое;
  • двухместная рабочая станция «Горыныч» на процессоре «Эльбрус-16С».

Приятные воспоминания у корифеев Linux-сообщества вызвали диски с первыми версиями русифицированных операционных систем на ядре Linux:

  • Black Cat Linux 6.2,
  • ASP Linux 9 и 11,
  • ОС Alt Linux Master 2.2,
  • Red Hat Linux 9 Cyrillic Edition,
  • Russian Fedora.

Эти раритеты привез Аркадий Шейн как материальную иллюстрацию своего доклада. На стенде он также выставил книги, руководства по Linux, изданные в 1990-е и начале 2000-х.

К «Горынычу» удалось подключить ретро-ноутбук Toshiba t3100e конца восьмидесятых из музея ИПС РАН. «Так он из двухголового стал трехголовым», — пошутили специалисты, наладившие связь между компьютерами с 40-летней разницей в возрасте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

F.A.C.C.T. поделилась результатами расследования аферы с онлайн-кредитами

Компания F.A.C.C.T. успешно завершила расследование мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности.

Ущерб финансовых организаций от этой интернет-аферы в 2021 году мог составлять миллионы рублей в день. Схема актуальна до сих пор.

Мошенники для оформления кредитов использовали персональные данные, украденные в неназванном популярном государственном сервисе. Для краж использовались вредоносные приложения-стилеры, которые собирают с зараженных устройств различные данные, включая идентификационные, которые операторы зловредов продавали через мессенджеры.

 

Для повышения доверия займов злоумышленники оформляли на украденные данные небольшие кредиты, которые быстро погашали. Так аферисты получали возможность взять займы на более крупную сумму. Люди, на которых мошенники оформили кредиты, даже не подозревали об этом.

Для вывода денег злоумышленники использовали дропов – подставных лиц, оказывающих услуги по аренде своих карты и счетов за небольшой процент. В ряде случаев мошенники использовали в данном качестве своих друзей, знакомых и родственников.

В 2021 году, когда схема получила наибольшее распространение, мошенники могли взять в день несколько кредитов на сумму до 30 тыс. рублей. Общая сумма ущерба за рабочий день могла составить до нескольких миллионов.

Однако к весне 2022 года схема перестала приносить доходы в прежних объемах. Сервис ввел двухфакторную аутентификацию, а взять кредит в микрофинансовых организациях стало сложнее. Однако активность мошенников, направленная на перехват кодов, отправляемых через СМС-ообщения, сохраняется. Для этого они применяют различные методы социальной инженерии.

Специалисты департамента расследования высокотехнологичных преступлений компании F.A.C.C.T. обнаружили мошеннические телеграм-группы и телеграм-боты, которые использовали злоумышленники для коммуникации и покупки украденных учетных записей. В ходе изучения полученной информации установлены личности аферистов. Информация о них и итоги расследования были переданы клиенту для обращения в правоохранительные органы.

«Кроме самих финансовых организаций, жертвами мошеннической схемы стали обычные люди, которые не были в курсе, что кто-то оформил на них кредит. Они узнавали о займе только, когда появлялись задолженности. — рассказали специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T. — Схему, которая приносила прибыль злоумышленникам несколько лет назад, удалось нейтрализовать, но она вернулась в более изощренном виде со сложной социальной инженерией. Чтобы не стать жертвой злоумышленников необходимо соблюдать цифровую гигиену, настроить доступные инструменты безопасности, не сообщать даже очень убедительным собеседникам коды безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru