Тет-а-тет. Уязвимости и их поиск в «Авроре», что такое отечественный продукт

Привет.

В первой части разговора с Алексеем Коганом, техническим директором, а также директором по стратегическому развитию «Открытой мобильной платформы», мы затронули вопросы архитектуры ARM, RISC-V и того, как строился и работает завод по производству операционной системы «Аврора». Прочитайте начало нашего разговора, чтобы уловить его развитие, которое изложено ниже.

Э.М. Вы говорили о том, что мы должны быть более успешными, совершать меньшее число ошибок. В Китае сегодня тысячи компаний работают в области электроники и программного обеспечения, это бурлящий котел. Многие не выдерживают конкуренции и уходят, но среда агрессивная, и она растит чемпионов. У вас же нет конкуренции внутри России, вы выступаете против зарубежных создателей операционных систем, которые занимают доминирующее положение. Как это стыкуется с вашими размышлениями?

А.К. В России рынок значительно меньше, чем в Китае. У нас нет возможности условно дать множеству компаний по миллиону и ждать, что какая-то из них станет успешной. В нашем случае это скорее будет производить обратный эффект, эти миллионы потратят не на разработку, а на борьбу друг с другом. Вторая часть истории в том, что у нас не принято позитивно воспринимать ошибки, у тебя один шанс на успех. Всем приходится ставить на зеро, последовательно повышая ставки, а там дальше либо повезет, либо не повезет. Данный фактор нужно учитывать, нравится нам это или нет.

На самом деле мы конкурируем с иностранными системами скорее не за пользователей, а за экосистему. Это очень важный стратегический шаг, который еще полностью не сделан, хотя мы видим позитивное движение в нашу сторону – и здесь государство должно помочь выиграть борьбу за экосистему. Наиболее правильный, на мой взгляд, вариант — это создать рыночные стимулы — тот самый пресловутый госзаказ, потому что, видя спрос и объемы, производители и разработчики сами присоединятся к отечественной экосистеме, адаптируют популярные приложения и сделают мобильные устройства с учетом потребностей клиентов. Это тот шаг, что необходимо сделать сейчас.

Сегодня экосистема во многом развивается на энтузиазме участников. На ожиданиях и ощущениях, что выбор будет сделан, что грядут изменения. Нам нужны пользователи, нужна экосистема. Деньги и финансовые меры поддержки — это уже следствие.

Э.М. Ключевой заказчик — это в данном аспекте государство. Но ведь есть еще неприятие всего отечественного, отторжение? Приведу пример из другой области, за последние десять лет российские сыры стали прекрасными, хотя первоначально многие плевались и говорили, что никогда их в рот не возьмут. Тут явная аналогия, что через какое-то время отечественные решения не будут вызывать отторжения ровно так же, как сегодня наши сыры.

А.К. Хороший пример. Здесь мы попадаем между двух огней: с одной стороны — устоявшееся мнение, что отечественные продукты заведомо хуже, а с другой — что продукт не по-настоящему отечественный, так как внутри есть иностранные компоненты. Давайте представим, что сыр будет считаться отечественным, если все звенья производственной цепочки будут построены на наших технологиях. От молока до закваски и других моментов – вряд ли это возможно. Но 80% производимых сыров хороши и решают простую задачу — дать покупателю качественный сыр за разумные деньги. Очень важно, чтобы отечественный продукт решал конкретную задачу, которая перед ним ставится.

Это заложено и в нашу стратегию.

Э.М. А нет ли у вас ощущения, что на пути специально ставят рогатки? Мол, создайте вот такой-то продукт, и тогда мы рассмотрим вас, будем помогать и двигать, а до этого момента извините. Хочу все то же самое, но с перламутровыми пуговицами.

А.К. Не уверен, что это умысел, при этом в мобильных технологиях это хорошо заметно, произошла полная консьюмеризация спроса с точки зрения восприятия продукта. Выбор продукта, его оценка во многом зависят от личного впечатления. Трактор в жизни покупал не каждый человек, а вот смартфон покупал каждый, мы пользуемся такими устройствами ежедневно, и у нас есть свои предпочтения. Этот опыт зачастую и определяет желания заказчиков и потребность в «перламутровых пуговицах».

Э.М. Давайте вернемся к «заводу Аврора». Как внутри ОМП делятся по направлениям разработчики? Сколько работает над платформой, сколько над интерфейсом и так далее?

А.К. В центре нашей платформы операционная система, множество компонентов, миллионы строк кода. Ее разработкой занимается более 150 инженеров – это и разработчики различного профиля, и тестировщики, и аналитики, и продуктовые менеджеры. Нам удалось собрать очень сильную команду, уверенно могу сказать, что в своей области мы лидеры на отечественном рынке. Почти половину ресурсов мы тратим на поддержку, причем поддержку не конечных пользователей, а кодовой базы — уязвимости, обновления, стабилизация кода, исправление ошибок и так далее. Остальные ресурсы идут на развитие нового функционала, расширение API для экосистемы, повышение безопасности и стабильности работы операционной системы. В части безопасности мы создаем эшелонированную оборону, в отдельном механизме безопасности можно найти изъян, но важно, чтобы соседний механизм не давал проблеме разрастись. Нам это неплохо удается, мы пока не знаем ни одного примера, когда ОС «Аврора» взломали. Да, могут быть отдельные отказы в обслуживании, могли что-то сломать или в рамках отдельного приложения скомпрометировать какие-то данные. Но такого, чтобы все наши механизмы безопасности сдались, не было.

Платформу управления пользовательскими устройствами «Аврора Центр» развивает вторая наша большая команда, она работает с использованием современных гибких методологий, постоянно их улучшая и адаптируя под наши потребности. По сути, это автономный бизнес-юнит, обеспечивающий развитие и продвижение важного для нас продукта. Такой подход позволяет слышать наших заказчиков и очень быстро адаптировать продукт под новые задачи, например, в новом релизе «Аврора Центра» мы добавили возможность управления не только мобильными устройствами, но и ноутбуками, и компьютерами, и видим большой спрос на новую функциональность.

И нельзя не отметить, что вся инфраструктура разработки и хранения исходного кода размещена на нашей стороне, обеспечивается непрерывный производственный цикл с соблюдением как требований регуляторов, так и внутренних регламентов. Внедрены статический и динамический анализ, проверка на уязвимости, автоматизация большого объема тестирования и многое другое.

Нам удалось успешно совместить в рамках одного «завода» различные, но комплементарные друг другу продукты и разные методологии разработки, обеспечив при этом единый в компании подход к ценностям и ключевым целям развития.

Э.М. Аппаратные драйвера вы пишете сами?

А.К. Обычно нет. В этом и есть очень важная точка сотрудничества с производителями устройств. Аппаратная составляющая, привязка к компонентам, драйвера — это то, за что отвечает сам производитель. Наша задача — правильно их интегрировать в операционную систему и сделать связку между различными слоями операционной системы так, чтобы это работало как одно целое.

Э.М. Драйвера являются точкой уязвимости для любой системы, как вы с этим работаете?

А.К. Давайте вначале определимся с самим тезисом. Здесь у нас двустороннее движение. С одной стороны — развитие российской компонентной базы и драйверов. С другой стороны — осознанное использование иностранных комплектующих и драйверов. Мы очень внимательно проверяем и описываем для себя и регуляторов, с какими рисками мы можем столкнуться, к какой информации могут в теории дотянуться компоненты, которые используются в устройствах. Все это вносится в документы для сертификации, которые идут во ФСТЭК или ФСБ России. Эти риски должны учитываться в модели использования, что, в свою очередь, определяет, каким образом и для обработки какой информации могут использоваться устройства и операционная система.

Очень важно к любым тезисам о технологической независимости, безопасности относиться максимально осознанно, а не делать вид, что ее нет. Важно учитывать, что допустимо в моделях использования, понимать, как они применяются, и не закрывать на это глаза.

Э.М. Появилось ли в компаниях понимание, что идея абсолютной безопасности утопична? Понимают ли это люди, компании, чиновники, могут ли они адекватно оценивать риски и убирать их?

А.К. Отвечу шире. Мы периодически слышим заблуждение, что должна быть полностью отечественная среда, обеспечивающая абсолютную безопасность. Пока все это не отечественное, нет смысла этим заниматься. А пока вы небезопасны, нет смысла этим пользоваться. Это заблуждение, так как ничего абсолютного не бывает. И самое главное, одним скачком что-то появиться не может, это всегда процесс.

Большинство современных технологий комплексные, сложные. Возвращаясь к нашему диалогу в первой части — одному ученому невозможно сегодня совершить большое открытие, это всегда группа ученых. Так и здесь, практически ни в одной области невозможно получить технологическую независимость, не учитывая, как работает производственная цепочка и происходит разработка новых технологий.

Если вы ставите задачу как можно быстрее сделать отечественные продукты, чтобы наводнить ими рынок, то самый простой путь, но, возможно, не самый правильный — это встраиваться в самый конец этой цепочки и делать продукты с минимальными затратами времени, денег, быстрым выходом на рынок и апробацией. В принципе, это модель, по которой российская экономика жила последние десять лет. До этого просто покупали готовое, сейчас встраиваются в конец цепочки. Особенность в том, что срок планирования очень короткий, но и деньги тоже короткие, достижим быстрый результат. Но происходит осознанный или неосознанный самообман, что это самодостаточные отечественные технологии.

Э.М. Это только переклеивание шильдика? Какие у нас есть дороги?

А.К. В каждой цепочке производства есть ряд узловых точек, в которые можно пытаться встраиваться, не ломая всю цепочку. И тут важна последовательность того, что вы делаете. Создав свой процессор, очень тяжело встроиться в эту цепочку, но создав свою операционную систему и, например, конструкторское бюро, проектирующее решения для разных компаний, вы в дальнейшем можете встроить и свой процессор, и свою камеру или что-то еще. Для государства очень важно не пытаться одним скачком получить все, например, мы хотим продукты, но также хотим, чтобы как-то сама собой вся цепочка стала отечественной. Так не бывает.

Нужно создавать свои продукты, параллельно поддерживая тех, кто в узловых точках привносит свои решения, — встраивать технологии и компетенции в эти узловые точки, не разрушая при этом всю цепочку.

Как один из примеров — в этом году мы совместно с ключевыми производителями реализуем масштабный проект по развитию необходимого стека компетенций и обеспечению полного цикла проектирования и производства современных мобильных устройств на базе отечественных разработок – это позволит производителям самостоятельно портировать ОС «Аврора» на новые устройства и совместно с нами поддерживать и развивать кодовую базу.

Э.М. Вы хотите сделать из них своего рода design house?

А.К. Да, и главное, что партнеры заинтересованы в этом не меньше, чем мы. Но самое важное, что это не просто «команда портирования Авроры» на стороне производителя, это команда разработки, которая создает свои прошивки для устройства, работает с железом. Фактически это тот самый design house, полное управление процессом создания нового устройства и еще один шаг на пути к созданию отечественных решений.

Нам неинтересно попасть на устройство, которое кто-то привез из Китая и просто хочет установить на него «Аврору». Нам нужны производители, которые развивают собственные компетенции, пускай поэтапно, но они создают свои устройства. И поэтапно эти устройства будут включать в себя все больше отечественных компонентов. Как говорил ранее, нужно совершить не один моментальный рывок, а это история постепенного развития, в которой заинтересованы как мы, так и наши партнеры.

Э.М. Интерес к платформе, безусловно, растет. Вы его ощущаете? Что нужно сделать, чтобы все случилось и «Аврора» взлетела?

А.К. «Аврора» — современная мобильная ОС, разрабатываемая в России с 2016 года. Одной из главных задач сейчас является удовлетворение растущего спроса на приложения для решения как рабочих, так и личных задач сотрудников организаций, которые или уже используют «Аврору», или планируют переход на отечественные мобильные технологии в ближайшее время.

Для развития такого сложного и комплексного проекта, как «Аврора», нужна большая вовлеченность со стороны всех участников. Наши партнеры — это и компании, которые создают аппаратные решения, смартфоны или планшеты на «Авроре», и разработчики приложений и интеграторы — все они берут на себя часть рисков, поэтому мы стараемся всесторонне помочь им делать крутые продукты, которые будут востребованы заказчиками, совместно вкладываемся в это направление.

Поэтому наша команда работает над тем, чтобы предоставить большее количество инструментов для разработчиков, помочь им сократить сроки и затраты на создание новых или перенос на ОС «Аврора» написанных ранее приложений. Мы инвестируем ресурсы в средства разработки, публикуем примеры разработки типовых компонентов и приложений, открываем код для партнеров на условиях очень лояльных лицензий, чтобы партнеры могли использовать этот код и создавать свои решения. Одновременно растет интерес к проекту со стороны разработчиков и производителей мобильных устройств.

Э.М. Ненавижу перебивать, но должен спросить. Куда тогда идти вам? Быстрее развивать платформу и потом менять UI или делать UI как у других систем, чтобы заказчик понимал, что видит что-то знакомое и привычное?

А.К. Можно делать и то и то, балансируя между этими историями. Наша цель — развивать технологическую платформу «Аврора», что решает как минимум две проблемы. Первое — она работоспособна и выполняет поставленные перед ней задачи. Второе — она привлекательна для экосистемы в тех сегментах, о которых мы говорим, — B2G и B2B, а в будущем, возможно, для потребительского рынка. И если для привлекательности системы нужен новый интерфейс, то его нужно делать.

Мы понимаем, что создание экосистемы — задача неподъемная для нас одних. Это та роль, в которой государство как заказчик должно нам помочь. Не директивно всем приказав, а дав сигнал, что там есть рынок и он будет дальше развиваться.

Развитие технологической платформы и экосистемы должно идти параллельно с ее распространением и ростом числа пользователей. Во-первых, нам по-человечески будет неинтересно развивать платформу, если мы не будем видеть результатов своего труда. А во-вторых, для развития экосистемы и приложений нужен растущий рынок и спрос.

[email protected]
наверх