Кирилл Дмитриев, Selectel: Зачем SelectOS нужен ИИ-агент и как быстро закрывать уязвимости

Зачем провайдеру IT-инфраструктуры собственная операционная система? Почему Selectel решил развивать не только облачную платформу, но и серверное оборудование с системным ПО? Об этом в открытой студии AM Live на ЦИПР-2026 рассказал Кирилл Дмитриев, директор департамента системного ПО Selectel.

Расскажите, зачем компания Selectel, которая является облачным провайдером и до недавнего времени вообще не имела отношения к операционным системам, решилась на этот шаг и выпустила ещё одну отечественную ОС?

К.Д.: Это мой любимый вопрос. И я готов поспорить с тем, что Selectel не имел отношения к операционным системам. На самом деле мы уже 17 лет так или иначе работаем с Linux. Как компания, которая предоставляет серверные услуги, мы очень глубоко погружены в эту тему. За это время через нас прошло огромное количество разных дистрибутивов, которые мы адаптировали под собственные задачи и потребности клиентов. Весь этот опыт в итоге и лёг в основу нашей операционной системы (ОС) SelectOS.

Selectel — вертикально интегрированная компания. У нас есть cвои дата-центры, собственные серверы, есть контроллер управления основной платой (Baseboard Management Controller, BMC), поэтому появление собственной серверной ОС выглядит вполне логичным шагом.

Мы работаем с большим количеством клиентов из самых разных отраслей и хорошо понимаем их потребности. И наша ОС в первую очередь создавалась для бизнеса. В неё заложены весь опыт Selectel и наше понимание того, что действительно нужно компаниям сегодня.

Можно ли сказать, что вы устали от сторонних операционок и решили сделать свою, нужную вам и вашим клиентам?

К.Д.: Я бы не сказал, что мы устали. Мы бы вполне комфортно работали на сторонней ОС, если бы она нас полностью устраивала.

Но для нас важно нивелировать риски, связанные, например, с лицензированием решений других вендоров. Необходимо снижать риски в области информационной безопасности (ИБ). Операционная система — это довольно большая поверхность атаки, если можно так выразиться. Поэтому нам важно держать её под собственным контролем и самостоятельно заниматься вопросами безопасности.

Насколько я знаю, SelectOS построена на базе Debian. Почему для неё выбрали именно этот дистрибутив?

К.Д.: Это был довольно дискуссионный вопрос на старте. Лично я выступал за Debian, потому что в нём меньше всего закрытого и проприетарного кода. Наша команда очень часто залезает во внутренности операционной системы: дописывает модули, что-то дорабатывает, а что-то создаёт с нуля. И в этом плане Debian оказался для нас наиболее подходящим вариантом.

При этом мы прекрасно понимаем все его особенности. Например, устаревшую пакетную базу и не самые свежие версии некоторых компонентов, включая ядро. Но, как сказал один клиент из крупного банка: «Для нас важнее иметь стабильную ОС, чем максимально продвинутую по набору новых функций».

Debian для нас — это основа. Но уже сейчас мы постепенно отходим от него по составу пакетной базы, версиям многих пакетов, а в ближайшем будущем — и по версии ядра. Эта работа уже ведётся, и, думаю, в обозримом будущем SelectOS заметно удалится от Debian.

Два года назад вы ещё представили собственную аппаратную платформу для серверов. Тогда это вызвало настоящий ажиотаж: вокруг стенда собралась толпа, все хотели посмотреть на это оборудование.

И вот в контексте вашей операционной системы интересно, какую синергию даёт эта связка? У вас есть собственная ОС и серверная платформа. Что это даёт в комплексе? Создаёт ли это какую-то дополнительную ценность для клиентов?

К.Д.: Да, на самом деле это было частью общей стратегии по вертикальной интеграции компании. 

Наш сервер, кстати, можно увидеть здесь, на ЦИПР, на нашем стенде.

Рисунок 1. Стенд Selectel на ЦИПР–2026

Команды, которые занимаются разработкой серверной операционной системы и самого сервера, работают в тесной связке. В первую очередь наша ОС тестируется в том числе на собственной серверной платформе. При этом разработчики серверов могут напрямую запрашивать необходимые им функции, изменения или версии ядра для SelectOS здесь и сейчас.

Такая тесная интеграция позволяет нам предлагать клиентам единое решение: сервер, операционную систему, а также BIOS и BMC собственной разработки. На мой взгляд, для заказчиков это большой плюс. У них есть единая точка входа по вопросам поддержки и закупки. Когда весь стек поставляет один вендор, работать с таким решением зачастую гораздо удобнее.

Selectel — один из ведущих облачных провайдеров на российском рынке. Если смотреть с точки зрения клиента, какие особенности вашей операционной системы вы считаете наиболее важными? За что клиенты смогут её оценить по достоинству?

К.Д.: Я, наверное, сразу опущу все стандартные вещи вроде поддержки SelectOS, такие сервисы сегодня есть у многих. Но у нас, на мой взгляд, есть одна действительно интересная особенность: мы предоставляем возможность по запросу добавлять в систему практически любое ПО, пакеты или драйверы. Если клиент использует какое-то ПО, которого нет в Debian, мы можем включить его в наш репозиторий или в отдельный закрытый репозиторий для конкретного заказчика.

Это возможно благодаря собственной системе сборки. Процесс максимально автоматизирован. Мы проверяем исходный код на наличие уязвимостей, при необходимости устраняем их и уже после этого поставляем ПО клиенту.

Довольно типичный сценарий, когда заказчик переезжает, например, с решений на базе Red Hat Enterprise Linux и говорит: «Нам не хватает такого-то пакета». Мы отвечаем: «Хорошо». И добавляем его в свой репозиторий. В классическом Debian такого подхода нет, да и среди российских вендоров я о таком не слышал.

Второе направление, которое мы сейчас активно развиваем, выросло из работы над пользовательским опытом и документацией. С приходом ИИ-агентов, ИИ-ассистентов мы начали создавать собственного ИИ-агента в рамках серверной операционной системы. Он называется Aish. Пока проект находится на стадии private preview.

Но в ближайшем будущем он выйдет в public preview, и мы покажем его всем пользователям. Более того, он будет доступен бесплатно в рамках бесплатной версии операционной системы. По сути, это ИИ-агент для системного администрирования, который может взять на себя часть задач системного администратора и автоматизировать рутинные операции.

ИИ-агенты сегодня на пике интереса, и многие рассматривают их как один из главных инструментов повышения эффективности. Они действительно могут помочь клиентам автоматизировать процессы и решать широкий круг задач. Но если говорить о самой операционной системе, то для серверных решений на первый план всё же выходят стабильность и надёжность. Как обеспечиваются эти качества в вашей ОС?

К.Д.: На мой взгляд, самое важное для стабильной операционной системы — это процесс её тестирования. Именно этому мы уделяем значительную часть своего внимания.

У нас сильная команда обеспечения качества (Quality Assurance, QA), которая тестирует ОС в самых разных сценариях: с популярными гипервизорами, различным серверным оборудованием, отечественными и зарубежными платформами. Компания должна быть уверена, что каждый пакет и само ядро ОС работают стабильно и без сбоев независимо от среды.

Поэтому мы обеспечиваем стабильность за счёт очень глубокого тестирования операционной системы.

Информационная безопасность — ещё один критически важный вопрос. Мы регулярно видим сообщения об обнаружении серьёзных уязвимостей в ядре Linux и популярных дистрибутивах. При этом практика показывает, что устранение таких проблем в отечественных аналогах и ответвлениях исходного кода не всегда происходит быстро и просто.

Как у вас организована работа по обеспечению безопасности? Какие механизмы позволяют своевременно выявлять и устранять уязвимости, и какие гарантии вы готовы дать своим клиентам?

К.Д.: Да, это отличный вопрос. Последний месяц мы, если можно так выразиться, довольно заметны в инфополе именно благодаря работе с уязвимостями. Например, недавно много обсуждали уязвимость Copy Fail, которая существовала в Linux почти 17 лет, но обнаружили её только сейчас. Самое неприятное в этой истории то, насколько легко она эксплуатировалась. Фактически под угрозой оказывалось огромное количество систем.

Мы первыми в России закрыли эту уязвимость. И это не просто громкое заявление. У нас есть собственный трекер уязвимостей, который ежедневно в автоматическом режиме проверяет всю пакетную базу и сверяет её с российскими и международными базами Common Vulnerabilities and Exposures (CVE). Благодаря этому мы очень быстро увидели проблему и сразу начали работу над её устранением.

Любая уязвимость, о которой мы узнаём, автоматически получает высший приоритет. Путь от обнаружения проблемы до выпуска исправления у нас максимально короткий, и при этом многие процессы автоматизированы. Поэтому патч для этой уязвимости мы выпустили уже в первый день и оперативно закрыли её в своём репозитории и собственной версии ядра.

Похожая история была и с другой уязвимостью — CVE-2026-43333. Мы обратили внимание на проблему ещё до того, как ей был присвоен номер CVE. Просто отслеживали изменения в Linux и увидели подозрительный участок кода: ещё один старый механизм, который потенциально мог привести к серьёзным последствиям. Мы устранили эту проблему первыми, а уже потом она получила официальный идентификатор, и её начали закрывать другие участники рынка.

Мы уделяем этому направлению очень большое внимание, потому что понимаем: корпоративные клиенты рассчитывают на нас и в вопросах безопасности. Они ожидают, что уязвимости будут устраняться максимально быстро, а необходимые обновления и патчи безопасности будут доступны без задержек.

Рисунок 2. Максут Шадаев на ЦИПР–2026

Это действительно важно. По сути, в таких ситуациях под угрозой оказывается вся инфраструктура, а компенсировать подобные риски наложенными средствами зачастую бывает довольно сложно.

К.Д.: Конечно.

Есть ли с точки зрения ИБ ещё какие-то особенности, которые стоит отдельно подчеркнуть в вашей операционной системе?

К.Д.: В первую очередь стоит отметить, что вся наша система сборки и подготовка репозитория дистрибутива заточены под требования ИБ и те нормы, которые сейчас выдвигает Федеральная служба по техническому и экспортному контролю (ФСТЭК России). Мы внимательно изучаем всю нормативную базу, понимаем, для чего эти требования вводятся, и выстраиваем свою систему с их учётом. 

Все эти процедуры важны на этапе подготовки дистрибутива: они помогают получить такой образ системы, в котором даже при наличии уязвимости злоумышленнику сложно, а иногда и практически невозможно её эксплуатировать.

Какие у вас планы по развитию операционной системы? Если совсем в общих чертах, большими мазками: что вашей аудитории стоит ожидать в ближайший год?

К.Д.: В ближайший год мы продолжим развивать ИИ-агента, который работает с документацией. В целом наша задача остаётся прежней: снизить порог входа в Linux и системное администрирование.

Напомню: у нас операционная система на базе Linux, и, что важно, без какого-либо графического интерфейса. Мы видим, что для многих клиентов, которые сейчас проходят миграцию с Windows на Linux, это довольно болезненный процесс. Особенно когда речь идёт о работе в среде без графического интерфейса. Но это осознанное решение, в том числе из соображений информационной безопасности.

Поэтому мы будем дальше развивать агента, чтобы он максимально упрощал администрирование и делал работу с системой проще и понятнее.

И ещё одно направление: появится специализированная версия SelectOS для кластеров Kubernetes.

Вы так интересно рассказали про свою операционную систему, что у меня возник неожиданный вопрос. Если, допустим, какая-то организация сейчас не является клиентом Selectel, может ли она отдельно приобрести вашу операционную систему и использовать её у себя в инфраструктуре, в своём частном облаке?

К.Д.: Многим часто кажется, что SelectOS заперта внутри Selectel. На самом деле это не так. Для наших пользователей, прежде всего за пределами Selectel, есть бесплатная community-версия: без вендорской поддержки, но со всеми остальными возможностями. В ближайшем будущем в ней также будет доступен ИИ-агент. Её можно использовать бесплатно, даже в коммерческих целях.

То есть, если вы сейчас используете Ubuntu, Debian или другие решения и задумываетесь о переходе, SelectOS можно просто взять и установить. По опыту это тот же Linux, но с вендором, который находится здесь, в России, и с которым можно напрямую общаться на мероприятиях и в сообществе пользователей. Туда можно обращаться, давать обратную связь, и мы достаточно быстро её обрабатываем вместе с разработчиками.

Здесь, на ЦИПР–2026, много представителей исполнительной и законодательной власти. Если бы у вас была возможность что-то у кого-то спросить, то кого бы вы выбрали и о чём спросили?

К.Д.: Я бы, наверное, обошёлся без персоналий. Есть вопрос, который постоянно присутствует у меня в голове. Он связан с ситуацией вокруг иностранных репозиториев, потому что для любого российского Linux-дистрибутива это действительно важная тема.

Любой Linux-дистрибутив по своей природе опирается на открытое программное обеспечение с открытым исходным кодом (open source) и во многом связан с внешними репозиториями. Но при этом мы собираем у себя исходные коды, формируем собственные сборки и экосистему. И мне бы скорее хотелось призвать к более взвешенному и аккуратному отношению к высказываниям на эту тему.

Хорошо, спасибо вам большое за интересное и содержательное интервью.