Регистрация
Александр Кузнецов

Александр Кузнецов

Программист отдела безопасности разработки ПО ООО «Базальт СПО». Преподаватель МГТУ им. Н.Э. Баумана. Окончил МГТУ им. Н.Э. Баумана по направлению технической защиты информации. В настоящий момент занимается исследованием безопасности свободного программного обеспечения в ООО «Базальт СПО».

Опыт взаимодействия с международным сообществом разработчиков при исправлении уязвимостей: ответственное разглашение, сроки исправления

При разработке дистрибутивов операционных систем необходимо уделять внимание исследованию безопасности свободного программного обеспечения (СПО), лежащего в их основе. В ходе этого исследования нередко обнаруживаются новые, неизвестные международному сообществу уязвимости. Однако даже после того, как уязвимость в СПО была обнаружена, и для нее было разработано исправление, непростой задачей может оказаться его донесение до международного сообщества разработчиков. В докладе на трех примерах будет рассмотрен опыт взаимодействия с международным сообществом разработчиков ядра Linux, библиотеки Libvirt и кэширующего прокси-сервера Squid при исправлении уязвимостей, а также предложены рекомендации по организации данного взаимодействия.

Скачать
тезисы

Организаторы

При поддержке

Информационные партнеры

Регистрация

Программный комитет

Анна Новомлинская
Исполнительный директор консорциума OS DAY
an@ispras.ru
Арутюн Аветисян
директор ИСП РАН, председатель программного комитета OS DAY
arut@ispras.ru
Андрей Духвалов
Руководитель управления перспективных технологий, стратег по развитию технологий "Лаборатории Касперского"
Andrey.Doukhvalov@kaspersky.com
Валерий Егоров
технический директор НТП "Криптософт"
vec@cryptosoft.ru
Роман Аляутдин
директор департамента Открытой мобильной платформы
r.alyautdin@omprussia.ru
Александр Оружейников
заместитель руководителя Департамента разработки Группы Астра
aoruzheynikov@astralinux.ru
Алексей Новодворский
советник генерального директора "Базальт СПО"
aen@basealt.ru
Роман Симаков
директор департамента развития системных продуктов «РЕД СОФТ»
roman.simakov@red-soft.ru
Анна Кан
начальник аналитического отдела департамента координации и сопровождения программ ФГБУ «НИЦ Институт имени Н.Е. Жуковского»
avkan@nrczh.ru
Алексей Киселев
руководитель направления, НТЦ ИТ РОСА
a.kiselev@rosalinux.ru
показать ещё

Место проведения

РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6,
«Точка-кипения РЭУ».
Уважаемые коллеги! Для прохода в здание просим принести документ, удостоверяющий личность.

О проекте

Ежегодная научно-практическая конференция OS DAY проводится в России с 2014 года. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности.

Главные задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной IT-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Организаторы: ИСП РАН, DZ Systems, «Базальт СПО», ФГБУ «НИЦ «Институт имени Н.Е. Жуковского», «Лаборатория Касперского», РЕД СОФТ, Группа Астра, «Криптософт» и Открытая мобильная платформа.