Николай Корабельников на саммите ROSS`2015 покажет преимущества использования Open Source в области ИБ на примере OpenSSL

В преддверии намеченного на 16 апреля 2015 г. форума Russian Open Source Summit 2015 редакция PC Week/RE обратилась к спикерам конференции с предложением поделиться своим видением роли и места концепции Open Source в мире современных ИТ, состоянии дел и перспективах реализации решений Open Source в России и рассказать о том, какую тему докладчик собирается осветить в своем выступлении.

Вот что нам сообщил Николай Корабельников, инженер по информационной безопасности компании «Пауэр Секьюрити».

— Сегодня мы все наблюдаем бурное развитие Open Source. Появляются новые проекты, но, в то же время, активно развиваются «старички». Крупные корпорации стали участвовать в Open Source-разработках — выпускать продукты под свободными лицензиями и помогать значительными пожертвованиями. Хорошая динамика видна среди проектов с открытым исходным кодом в области облачных технологий. Так, например, широкое распространение получает в последние годы проект OpenStack, активно развиваются KVM, Docker. Гиганты рынка ИТ-услуг делают ставки на Open Source. Остальные компании тоже не отстают, выбирая между проприетарным ПО и свободными аналогами. Все реже чаша весов склоняется к проприетарным продуктам. Это касается не только программного обеспечения для виртуализации, но и СУБД.

В то же время приходит понимание, что проекты с открытым исходным кодом требуют профессионального аудита. Закрытие такого проекта, как TrueCrypt, найденные уязвимости в OpenSSL наводят на мысль, что есть стороны, оказывающие давление на разработчиков Open Source. Именно аудит поможет избавится от такого давления и выявить недобросовестные действия. Ну и конечно не стоит забывать о прямом значении аудита для выявления ошибок в коде.

Использование открытых стандартов и платформ в конечном итоге повышает конкуренцию. Разработчики стараются предоставить больший функционал, удержав этим своих пользователей, а не занимаются привязкой к своим закрытым технологиям. Это приводит к более активному развитию рынка программного обеспечения в целом, повышению качества создаваемого ПО. Конечно, на основе существующих Open Source-программ можно создать что-то новое гораздо быстрее, чем разрабатывать с нуля.

Последние события (санкции, девальвация рубля) безусловно повлияли на расстановку сил ИТ-вендоров в России, предоставляющих свои продукты в первую очередь в госкомпании. Наблюдается тенденция отказа от программного и аппаратного обеспечения, предоставляемого странами, которые ввели санкции против РФ. Министр связи и массовых коммуникаций дал ясно понять, что намечен довольно скорый переход к продуктам с открытым исходным кодом. В последнее время появляется все больше отечественных разработок, основанных на Open Source. Хочется надеяться, что качество таких продуктов не будет поставлено в противовес маркетингу и скорости вывода на рынок.

Мой доклад на конференции будет посвящен OpenSSL. Это широко распространенный инструмент для реализации протоколов SSL/TLS и просто криптобиблиотека общего назначения. Доклад будет наиболее интересен специалистам в области информационной безопасности. Затрону вопрос уязвимостей, обнаруженных в последнее время в OpenSSL. Особое внимание будет уделено преимуществам использования Open Source именно в области ИБ на примере OpenSSL.

Зарегистрироваться для участия в конференции Russian Open Source Summit 2015 можно на сайте.