Почему стоило посетить OS Day 17

Читая комментарии к статье ^[1] о конференции OS Day 2017 ^[2], я как разработчик одной из представленных в России ОСРВ Embox ^[3], был немного в шоке. Нет, в России все знают, что кроме BolgenOS и каких-то очередных распилов у нас ничего не умеют!
Но во-первых, мероприятие проходило в главном здании РАН, и вряд ли такая солидная организация пропустила бы поделки школьников, а во-вторых, комментарии писали пользователи хабра, а значит, технически грамотные люди, и в отсутствии у них осведомлённости об Alt Linux ^[4], KolibriOS ^[5], PhantomOS ^[6], ReactOS ^[7] вряд ли можно усомниться. Я решил не вмешиваться в обсуждение, а написать собственное мнение о происходившем по итогам этой конференции.

Статья ни в коем случае не официальная, все официальные отчеты и пресс-релизы сделают организаторы. Здесь будут освещены только запомнившиеся лично мне моменты.

Безопасность, безопасность и еще раз, безопасность

В первый день почти все говорили о проблемах безопасности и о путях ее решения. Для кого-то это использование СПО, для кого-то это внедрение и исполнение регламентирующих документов, кто-то предлагал свои методы решения проблем на уровне архитектуры.

Не буду рассказывать о нескольких докладах ФСТЭК, в том числе зам директора ФСТЭК Виталия Лютикова ^[8], поскольку не являюсь специалистом в области регламентирующих документов, но данные доклады вызвали довольно большой интерес у собравшихся, а значит, такие проблемы действительно интересны.

ИСП РАН сделал несколько докладов отдельно и в соавторстве с другими участниками конференции. В первый день почти все они были посвящены анализаторам кода. То есть, предлагаемый ИСП РАН подход к безопасности заключается в улучшении процесса разработки и использовании соответствующих технологий.

Товарищи из Лаборатории Касперского меня, как разработчика встроенных систем, порадовали тем, что показали работу на железке с процессором imx6 (ARMv7). Их доклад ^[9], как и следовало ожидать, был посвящен операционной системе KasperskyOS. Нам показали коробку с не очень понятным содержимым, зато объяснили идею предлагаемого решения.
Как я понял, она заключалась в следующем:

• На разрабатываемое ПО накладываются ограничения: по сути дела, прикладное ПО может предоставлять только некий сервис с заранее описанным интерфейсом. В принципе, под это подходит любая микроядерная архитектура.
• Выделяется некий сервер (сервис) безопасности, который пропускает через себя все IPC-сообщения, или, по сути, запросы к сервисам.
• В сервисе безопасности есть доступ к дескрипторам безопасности, которые можно наложить на любой публичный вызов в остальных сервисах. Ограничения для дескрипторов, разрабатываются на DSL (специализированном языке), отдельно от основной бизнес-логики.

Как результат, если найдена ошибка в системе, которая уже стоит на каком-то промышленным объекте, то можно не отзывать её для перепрошивки, а просто обновить дескрипторы безопасности.

СПО и кооперация

Одним из первых выступал директор ИСП РАН Арутюн Аветисян ^[8].
Мне доклад понравился, хоть там и были рекламные нотки. Один из ключевых тезисов доклада, как я понял, заключался в том, что институт имеет богатый опыт именно в работе с СПО. Поскольку системное ПО, да и не только системное, должно быть мирового качества, необходимо объединяться и совместно развивать СПО, так как отдельным компаниям и институтам это не под силу.

В принципе, большинство проектов и компаний, выступающих на конференции, а также большинство участников в той или иной степени связаны с СПО. Часто были слышны вопросы и доклады о том, как именно контрибьютят, в какие проекты и так далее.

Импортозамещение

Это, наверное, самое часто упоминаемое и наиболее провокационное направление!

Например, в своем докладе Сергей Аносов ^[10] заявил, что Sailfish OS — отечественная система потому, что внесена в реестр отечественного ПО, и в подтверждение привёл сертификат (можно посмотреть в презентации ^[11]). А Егор Васильев ^[12] сообщил, что ГосЛинукс уже год не вносят в этот самый реестр! В принципе, это и не нужно, поскольку его невозможно купить, то есть он бесплатен, его можно скачать и, получив разрешительные документы, использовать.

Конечно, одними из самых активных и докладчиков и “вопросозадавателей” были сотрудники Базальта (бывший Альт Линукс). Порой они доходили до лёгкого троллинга, ведь у них оригинальная базовая платформа, а те, кто делает на Debian, CentOS и других, зависят от соответствующих комьюнити.

Вообще, на конференции присутствовали пользователи и разработчики большинства популярных семейств дистрибутивов Linux. Фишкой стала попытка некоторых компаний войти в кооперацию, например, компания Mellanox Technologies сделала прототип ^[13] коммутатора на ОС ALT.

Ещё одной темой стала борьба с Windows. Точнее, не борьба, а как раз взаимодействие: кто-то жаловался на лицензионные шрифты и офисные программы, кто-то предлагал использовать Mono для запуска приложений, но, наверное, отмечу только доклад Алексея Коптева ^[14] из компании РедСофт. Он рассказал про проблему с криптобиблиотекой под wine и как она была решена. Запомнился доклад тем, что разработчики предпочли не нарушать лицензионные соглашения, а нашли корректный способ решить эту проблему, написав соответствующий патч. Кроме того, выяснилось, что такая же проблема есть у многих компаний, и уже в кулуарах соратники по проблеме долго обсуждали данную тему.

Мобильные платформы и корпоративный сегмент

На конференции были представлены две “отечественные” платформы: Тайзен.ру ^[15] и уже упомянутая ранее Открытая мобильная платформа ^[10] (Sailfish Mobile OS RUS). Платформенность заключается в том, что на территории России развернута собственная инфраструктура и для приложений, и для сборки и разработки.

На мой взгляд, Тайзен выглядел сильно лучше. Это не удивительно, ведь за ним стоит вся мощь компании Samsung. Основная часть доклада была посвящена презентации новой части Tizen для IoT решений Tizen-RT ^[16]. Презентовал её Вячеслав Тыртов, ведущий инженер Samsung R&D Institute RUS. То есть, сотрудник Самсунг, а не Тайзен. Новая ОС основана на NuttX ^[17], и часть доклада была посвящена именно ей.

Чтобы не быть уличённым в предвзятости, отмечу, что Sailfish OS предлагают корпоративные решения с закрытыми или не очень магазинами приложений и вообще частной инфраструктурой.

Наука, религия и бред сумашедшего

Эта секция, даже несколько секций, объединяли доклады, которые предлагали какие-то новые идеи и концепции в области операционных систем. Сама идея, что в ОСестроение можно привнести что то новое и строить ПО по другим принципам, время от времени возникает, ведь в этой области очень мало изменений со времен UNIX и микроядра.

Конечно, основное место в плане новых концепций у нас занимает PhantomOS. Было два доклада. Один от автора ОС Фантом Дмитрия Завалишина ^[18], он был посвящен особенностям архитектуры “Эльбрус-2000 ^[19]” (E2K), на которую сейчас происходит портирование данной ОС. Второй доклад был от профессора Иннополиса Евгения Зуева ^[20]. Его доклад был посвящен возможным направлениям развития ОС Фантом. На основе ОС Фантом и платформы Эльбрус с помощью рабочей группы в Иннополисе планируется создать некий продукт, который можно будет внедрить не только в учебный процесс.

Очень порадовал сумасшедший ученый преподаватель МГУ Дмитрий Черухин ^[21] заявивший, что он написал свою ОС с нуля, имеющую собственный сетевой стек протоколов и на этой основе крутится веб-сервер для тестовых заданий студентов (адрес сервера можно увидеть на приведенной выше странице докладчика). Существует репозиторий на github ^[22]. Называется данная ОС LDuS (Long Dmirtiy u Svetlana). Построена она по оригинальным принципам. Если интересно, можно посмотреть его презентацию.

Станислав Братанов ^[23] из компании Интел тоже представил оригинальную концепцию Ресурс-Владелец-Услуга (Resource-Owner-Service, ROS). Данная ОС был разработана в 1999 году и в 2009 получила своё новое развитие как ОС для сенсорных сетей. Я уже читал статью ^[24] о данной разработке на хабре, но было интересно услышать об этом вживую. Правда, многие слушатели доклада сошлись на том, что в нём описывается Erlang ^[25].

Был и чисто научный доклад от Евгения Клименко ^[26], он предложил менеджер управления памятью для микроядер на основе оригинальной модели. Поскольку в двух словах передать это сложно, лучше посмотреть его тезисы и презентацию.

Бортовые системы

Как выразился один из докладчиков, данная секция возникла благодаря санкциям, то есть наши компании столкнулись с тем, что даже закупленные ОСРВ остались без поддержки. Пришлось что-то придумывать по ходу дела.

Представлены были JetOS от консорциума: ГосНИАС ( докладчик Юрий Солоделов ^[27]), ИСП РАН (докладчик Николай Пакулин ^[28]), Digital Zone. И МОС-ОП от компании Вайс-Техника (докладчик Алексей Фролов ^[29]). Работу JetOS можно было посмотреть на стенде технологий.

Ещё немного новых ОС

Было представлено ещё две новых закрытых ОС.

Валерий Егоров ^[30] из компании Криптософт представил QP ОС. И заявил, что компаний разработала не только ОС, но и гипервизор, компилятор и машину .NET.

Павел Бойко ^[31] из компании АстроСофт представил ОСРВ МАКС для интернета вещей. Основной фишкой этой ОСРВ, по мнению докладчика, является распределённая общая память.
Поскольку обе представленные разработки являются проприетарными, у слушателей возник, как мне показалось, скепсис. Особенно к ОСРВ МАКС, в кулуарах даже прозвучало, что это хорошая студенческая работа, но предлагать её в качестве продукта, за который берут деньги, несколько странно.

Резюме

Закончить я бы хотел словами товарища из Самсунга, той самой компании, которая взяла за основу своей платформы, не наш замечательный Embox ^[3], а забугорный NuttX ^[17]:
“Хорошо, что в нашей стране хоть что-то в этой области стали делать”.

Автор: Embox

Источник ^[32]