IT / Статьи
импортозамещение ПО
28.6.2022

Актуальный ландшафт Open Source

Что нового в разработке открытого программного обеспечения

Сегодня практически все софтверные продукты включают публичные компоненты, поэтому новинки мира Open Source интересны всем программистам. Эксперты «Базальт СПО» представили RSpectr обзор актуальных решений на базе свободного ПО.

ДВА СЦЕНАРИЯ МИГРАЦИИ

Настоящим «хитом» конференции «Свободное программное обеспечение: от обучения до разработки»* стала тема интеграции российских операционных систем в существующее IT-пространство, построенное на ОС Windows и решениях Microsoft Active Directory (MS AD). О возможных сценариях миграции доменных инфраструктур (ДИ) на свободные решения в составе российских ОС «Альт» рассказал руководитель обособленного подразделения «Инженерный отдел «Саратовский» компании «Базальт СПО» Евгений Синельников.

Первый сценарий – сразу перевести ДИ на Samba Active Directory, которая служит заменой MS AD на уровне протоколов и поддержки Windows-клиентов. Применение Samba позволяет сохранить уже сложившуюся ДИ, не менять конфигурацию рабочих станций и серверов под управлением Windows и не пересоздавать группы пользователей.

Второй сценарий – проводить миграцию постепенно. Для этого придется создать параллельную ДИ на FreeIPA, обеспечить доверительные отношения между старой и новой инфраструктурами, и по частям, переносить исходную базу пользователей и групп в новую.

Для удобства работы системного администратора разработчики «Альт» включили в системный интерфейс управления операционной системой набор инструментов:

  • ПО для подключения клиентов к различным доменным решениям,
  • комплект графических средств администрирования Remote Server Administration Tool (RSAT) как замена «родного» инструментария управления MS AD,
  • групповые политики как встроенный инструментарий управления конфигурациями.

Тему интеграции развил инженер-программист «Базальт СПО» Валерий Синельников. Он рассказал о текущем состоянии и перспективах развития проекта «Групповые политики в ОС “Альт”». Это комплексное решение, которое включает:

  • хранение политик и шаблонов в каталоге Sysvol на контроллере домена,
  • инструменты управления политиками,
  • механизмы применения настроек для компьютеров и пользователей.

Централизованное управление и настройка парка машин с ОС «Альт» производится через инструмент gpupdate. Он применяет групповые политики на рабочих станциях как на системном уровне, так и для отдельных пользователей, поддерживает работу в ДИ MS AD или Samba AD.

В.Синельников представил обзор механизмов управления настройками систем, их функциональных возможностей в рамках проекта gpupdate для ОС «Альт». Доклад описывает особенности gpupdate, а также графические инструменты – ADMC для управления базой данных конфигурации Active Directory и GPUI для редактирования конфигурации объектов групповых политик в домене. 

Если же администратору понадобится назначить дополнительные группы для пользователей, он может воспользоваться специализированным модулем ОС «Альт». О его работе рассказал участник проекта «Групповые политики в ОС “Альт”» Иван Савин, Модуль выполняет обход всех групп, назначенных пользователю, и вычисляет дополнительные, которые должны быть назначены на основании правил, прописанных в файлах конфигурации.

БЕЗОПАСНОСТЬ СВОБОДНОГО ПО И УСКОРЕНИЕ ЕГО РАЗРАБОТКИ

Сегодня в мире насчитывается несколько сотен независимых открытых пакетных репозиториев, на которых создается свободное ПО (СПО). Исторически сложилось так, что они развиваются изолированно друг от друга. Однако вся экосистема разработки СПО значительно выиграла бы, будь у мейнтейнеров** быстрый доступ к конфигурациям аналогичных пакетов в других системах и возможность сравнения с ними. Эту задачу решили участники проекта Repology, о котором рассказал его представитель Дмитрий Маракасов. Repology ведет мониторинг более 350 пакетных репозиториев: выявляет новые релизы, способствует координации работы мейнтейнеров пакетов и авторов ПО, находит уязвимые пакеты и пакеты, требующие обновления. В связи с увеличением числа рисков требуются более согласованные действия опенсорс-комьюнити.

С репозиториями СПО связана еще одна задача. В ходе разработки программисты используют компоненты из внешних хранилищ, и эти составляющие могут содержать уязвимости. Руководитель проектов ЦПР РТСофт Алексей Максимов предложил создавать доверенные зеркала репозиториев, в которых будут отслеживаться любые изменения в дереве коммитов. В своем докладе «Проблемы безопасности при использовании опенсорс-компонентов в продуктовой разработке. Автоматизация трекинга, зеркалирования и ревью» он рассмотрел методы предотвращения умышленного внесения угроз в софт.

Безопасность программных продуктов во многом зависит от качества тестирования кода. Старший инженер «Базальт СПО» Вера Благовещенская рассказала, как выстроены данные процессы в отношении приложений в ОС «Альт». Она отметила, что

для получения высококачественного ПО и минимизации затрат на исправление ошибок, его необходимо начинать тестировать как можно раньше, уже на стадии анализа требований

Инженеры компании применяют разные виды тестирования:

  • функциональное (системное, модульное, интерационное),
  • нефункциональное (тестирование документации, тестирование Usability),
  • связанное с изменениями (регрессионное, smoke).

Причем процессы тестирования заданий, попадающих в стабильные репозитории ОС «Альт», выполняются автоматически. Сейчас такими тестами охвачено 300 программных пакетов.

В декабре 2021 года «Базальт СПО получил грант Российского фонда развития информационных технологий (РФРИТ) на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем «Альт Сервер», «Альт Образование» и «Альт Рабочая станция», а также инструментов администрирования ОС «Альт», совместимых с MS AD.

«СТРОИТЕЛЬНЫЙ МАТЕРИАЛ» СПО

 Компоненты свободного ПО постоянно развиваются. Участники нескольких таких проектов продемонстрировали на конференции свои новые разработки.

Магистрант МИРЭА Вячеслав Корепанов создал интерпретатор, который позволяет исполнить программу только обладателю ключа алгоритма шифрования или обфускации кода, а для остальных – затруднить ее понимание.

Виктор Яковлев из МФТИ представил свободную систему тестирования заданий, которые студенты выполняют при изучении курса «Архитектура компьютеров и операционные системы».

Ростислав Шаниязов (МИЭМ НИУ ВШЭ) рассказал об опыте использования языка protobuf для эффективного взаимодействия с протоколом GRPC, чтобы поддерживать чистый API.

Николай Шмырёв из компании «АЦ Технологии» обрисовал перспективы развития открытых проектов в области машинного обучения на примере библиотеки для распознавания речи «Воск». Она работает на серверах и мобильных устройствах, поддерживает платформы Raspberry Pi, Android, iOS.

Соучредитель и исполнительный директор компании «Тау Технологии» Александр Епифанов рассказал об открытом фреймворке RhoMobile, который позволяет создавать переносимые приложения для большинства актуальных мобильных и настольных платформ на языках Ruby и JavaScript. RhoMobile работает в среде наиболее популярных отечественных и зарубежных операционных систем, среди которых «Альт», Astra Linux, ROSA, RED OS, Windows iOS, Android, WinCE, Sailfish/Аврора.

Роман Ставцев из «Базальт СПО» поделился результатами переноса на ОС «Альт» Robotic Operating System (ROS) – активно развивающейся платформы для разработки программного обеспечения роботов.

Георгий Курячий и Данила Загайнов (ВМК МГУ) рассказали о работе по преодолению python3-зависимостей в пакетах в российском репозитории «Сизиф».

ПРОЕКТЫ РОССИЙСКИХ РАЗРАБОТЧИКОВ

Open Source – отличный «тренажер» для студентов, которые хотят посвятить свое профессиональное будущее разработке ПО. Конечно, бόльшая часть вузовских работ завершается с защитой дипломов, но некоторые из них вырастают до практического применения. Яркий пример – Embox, операционная система реального времени для встроенных систем. Руководитель этого проекта Антон Бондарев рассказал о создании устройств интернета вещей на базе ОС Embox и открытых реализаций протокола MQTT. Сейчас разработчики решают задачу запуска этой ОС на разных аппаратных платформах, в том числе микроконтроллерах. Embox уже поддерживает отечественную процессорную архитектуру «Эльбрус».

Платформа ShariX – перспективный стартап, выросший из студенческой работы. Об этой системе для шеринговых проектов рассказала педагог Московского колледжа предпринимательства №11 Александра Панюкова. На основе базовых сервисов ShariX с открытым исходным кодом клиенты могут создавать собственные.

Другая перспективная инициатива – система анализа геопространственных данных. Ее можно применять для:

  • построения карты рельефа,
  • залежей полезных ископаемых,
  • формирования базы данных для обучения нейронной сети и др.

Система работает под управлением ОС «Альт», в ней задействовано прикладное ПО для 3D-моделирования из дистрибутива ОС. Об этом проекте рассказал студент НИУ ВШЭ Леонид Чашкин,

В МФТИ для автоматизации проверки задач по программированию успешно используют тестирующую систему с yajudge собственной разработки. Заведующий кафедрой «Алгоритмы и технологии программирования» Виктор Яковлев пояснил, что система состоит из центрального мастер-сервера, который должен быть установлен на машине с выделенным IP-адресом. Этот сервер хранит сведения о пользователях, курсах и посылках в базе данных PostgreSQL и раздает задания грейдерам – отдельным сервисам, которые выполняют тестирование задач.

Молодой, но очень популярный проект представил руководитель отдела развития и поддержки разработчиков компании «Открытая мобильная платформа» Кирилл Чувилин. Компания разрабатывает российскую мобильную ОС «Аврора» и плотно взаимодействует с партнерами, предоставляя им исходный код, документацию, инструменты и экспертизу по разработке прикладного ПО. Наиболее удобным форматом такого обмена стала подготовка приложений с открытыми данными, использующих разнообразные API.  

КУДА ИДЕТ СПО?

Отдельного упоминания стоит доклад «Протестантская этика Макса Вебера и дух свободного программного обеспечения» независимого эксперта Анатолия Якушина. Он отметил, что появление феномена СПО в создании и развитии информационных технологий положило начало новым моделям и теориям социальной организации и нематериального труда. Движение СПО убедительно доказало гипотезу Вебера о том, что нематериальные мотивы труда могут быть состоятельны и способны создавать весьма заметные материальные активы. Однако появление среди игроков СПО таких гигантов, как Microsoft, Google и других неизбежно ведет к атаке на копилефтные*** лицензии. По данным исследования WhiteSource Software, Inc., в 2019 году доля копилефтных лицензий составила 33% в сравнении с разрешительными лицензиями, тогда как в 2012 году она составляла 59%. «Сможет ли выстоять копилефт в это непростое время, покажет будущее. Именно решение этого вопроса определит ландшафт свободного ПО в ближайшее десятилетие, считает А.Якушин.

*Ежегодная конференция прошла в мае 2022 года в Переславле-Залесском. Она объединила два мероприятия, которые на протяжении 18 лет организует и проводит «Базальт СПО», разработчик семейства операционных систем «Альт»: конференцию разработчиков свободных программ и конференцию «СПО в высшей школе». Соорганизаторами выступили ИПС РАН, АРПП «Отечественный софт», РУССОФТ и АНО НКФ, а участниками – более тысячи человек (очно и по ВКС). Видеозаписи прямой трансляции размещены на канале «Базальт СПО»

**Мейнтейнер (дистрибутива или пакета) – эксперт, который интегрирует ПО в дистрибутив и сопровождает проект, общаясь с пользователями.

***Копилефт (англ. copyleft – левая копия) – лицензия, которая позволяет использовать оригинальные (исходные) работы при создании новых (производных) работ без получения разрешения владельца авторского права.

Изображение: Freepik.com

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности