OS DAY創始人之一兼DZ Systems公司負責人德米特里·扎瓦利申表示:“關於‘支持自由軟件’還是‘反對自由軟件’的討論早已失去意義,因為世界上所有將要開發的軟件今後都將基於開源(Open source),而且這無可回避。”現在的大多數軟件方案在某種程度上確實都在使用自由代碼,無論是Linux內核還是應用程序。因此,自由軟件的安全性問題變得異常緊迫,從而成為OS DAY 2022會議以及在其框架下舉行的題為“可以信賴的國產軟件:當今風險及長期可持續發展模式”的圓桌會議的部分討論內容。俄羅斯操作系統開發人員、研究機構和商業公司專家及俄羅斯部委代表出席了圓桌會議。
“操作系統的安全性是一個複雜的問題。” 俄羅斯科學院系統編程研究所所長阿魯瓊·阿韋季相在討論開始時說,“但我們在繼續開發新技術併發展現有技術,爭取技術主權。在這一方面做出的最重要舉措是在俄聯邦技術和出口管制局的領導下啓動了Linux內核安全性研究技術中心,並建立了類似的基礎設施,用於系統性地研究關鍵組件的安全性。”這些項目在匯聚國內開發商的努力,以確保最受歡迎的自由軟件組件的安全。目前正在開發安全性研究技術,對通過靜態分析和模糊測試發現的潛在威脅進行研究,並做修復準備。
俄羅斯科學院系統編程研究所首席研究員阿列克謝·霍洛希洛夫在報告中總結技術中心取得的初步工作成功時表示,現已形成推薦在設計國產操作系統時使用的Linux 5.10內核的分支跟蹤流程,成立了由14家俄羅斯公司代表組成的專家組,正在其框架下制定技術中心的運作原則,並對所發明的內核安全性研究方法的使用進行研究。其間,已發現幾十個錯誤,相關修復方案已發送給國際開發人員協會,已被後者納入內核主要分支。
俄聯邦技術和出口管制局部門負責人德米特里·捨夫佐夫稱,國產操作系統正在逐步改造,以配合技術中心推薦的軟件。“我們在保護信息安全方面的主要方向是,使用經認證的可信技術、經認證的操作系統、虛擬化工具、容器化工具和經認證的數據庫管理系統。”捨夫佐夫在圓桌會議上強調,“我們正在擺脫‘被強加’的保護手段,開發我們自己的技術,可以放心地依賴它們,在俄聯邦的關鍵基礎設施中使用。”
俄羅斯數字發展、通信與大眾傳媒部網絡安全保障司副司長葉夫根尼·哈欣在圓桌會議上表示,與確保自由代碼安全直接相關的另一工作前沿應該是打造國內自由軟件存儲庫。“我們必須確保軟件的可及性,並吸引國內專家參與該平台的工作。”他強調,“他們應該積極參與俄羅斯平台的自由軟件開發。唯一的問題在於,國內公司在多大程度上願意使自己的代碼能夠自由訪問,以便我們的年輕專家將來能夠學習他們的經驗中,開發並運用自己的產品。”