Привет.
В первой части разговора с Алексеем Коганом, техническим директором, а также директором по стратегическому развитию «Открытой мобильной платформы», мы затронули вопросы архитектуры ARM, RISC-V и того, как строился и работает завод по производству операционной системы «Аврора». Прочитайте начало нашего разговора, чтобы уловить его развитие, которое изложено ниже.
Э.М. Вы говорили о том, что мы должны быть более успешными, совершать меньшее число ошибок. В Китае сегодня тысячи компаний работают в области электроники и программного обеспечения, это бурлящий котел. Многие не выдерживают конкуренции и уходят, но среда агрессивная, и она растит чемпионов. У вас же нет конкуренции внутри России, вы выступаете против зарубежных создателей операционных систем, которые занимают доминирующее положение. Как это стыкуется с вашими размышлениями?
А.К. В России рынок значительно меньше, чем в Китае. У нас нет возможности условно дать множеству компаний по миллиону и ждать, что какая-то из них станет успешной. В нашем случае это скорее будет производить обратный эффект, эти миллионы потратят не на разработку, а на борьбу друг с другом. Вторая часть истории в том, что у нас не принято позитивно воспринимать ошибки, у тебя один шанс на успех. Всем приходится ставить на зеро, последовательно повышая ставки, а там дальше либо повезет, либо не повезет. Данный фактор нужно учитывать, нравится нам это или нет.
На самом деле мы конкурируем с иностранными системами скорее не за пользователей, а за экосистему. Это очень важный стратегический шаг, который еще полностью не сделан, хотя мы видим позитивное движение в нашу сторону – и здесь государство должно помочь выиграть борьбу за экосистему. Наиболее правильный, на мой взгляд, вариант — это создать рыночные стимулы — тот самый пресловутый госзаказ, потому что, видя спрос и объемы, производители и разработчики сами присоединятся к отечественной экосистеме, адаптируют популярные приложения и сделают мобильные устройства с учетом потребностей клиентов. Это тот шаг, что необходимо сделать сейчас.
Сегодня экосистема во многом развивается на энтузиазме участников. На ожиданиях и ощущениях, что выбор будет сделан, что грядут изменения. Нам нужны пользователи, нужна экосистема. Деньги и финансовые меры поддержки — это уже следствие.
Э.М. Ключевой заказчик — это в данном аспекте государство. Но ведь есть еще неприятие всего отечественного, отторжение? Приведу пример из другой области, за последние десять лет российские сыры стали прекрасными, хотя первоначально многие плевались и говорили, что никогда их в рот не возьмут. Тут явная аналогия, что через какое-то время отечественные решения не будут вызывать отторжения ровно так же, как сегодня наши сыры.
А.К. Хороший пример. Здесь мы попадаем между двух огней: с одной стороны — устоявшееся мнение, что отечественные продукты заведомо хуже, а с другой — что продукт не по-настоящему отечественный, так как внутри есть иностранные компоненты. Давайте представим, что сыр будет считаться отечественным, если все звенья производственной цепочки будут построены на наших технологиях. От молока до закваски и других моментов – вряд ли это возможно. Но 80% производимых сыров хороши и решают простую задачу — дать покупателю качественный сыр за разумные деньги. Очень важно, чтобы отечественный продукт решал конкретную задачу, которая перед ним ставится.
Это заложено и в нашу стратегию.
Э.М. А нет ли у вас ощущения, что на пути специально ставят рогатки? Мол, создайте вот такой-то продукт, и тогда мы рассмотрим вас, будем помогать и двигать, а до этого момента извините. Хочу все то же самое, но с перламутровыми пуговицами.
А.К. Не уверен, что это умысел, при этом в мобильных технологиях это хорошо заметно, произошла полная консьюмеризация спроса с точки зрения восприятия продукта. Выбор продукта, его оценка во многом зависят от личного впечатления. Трактор в жизни покупал не каждый человек, а вот смартфон покупал каждый, мы пользуемся такими устройствами ежедневно, и у нас есть свои предпочтения. Этот опыт зачастую и определяет желания заказчиков и потребность в «перламутровых пуговицах».
Э.М. Давайте вернемся к «заводу Аврора». Как внутри ОМП делятся по направлениям разработчики? Сколько работает над платформой, сколько над интерфейсом и так далее?
А.К. В центре нашей платформы операционная система, множество компонентов, миллионы строк кода. Ее разработкой занимается более 150 инженеров – это и разработчики различного профиля, и тестировщики, и аналитики, и продуктовые менеджеры. Нам удалось собрать очень сильную команду, уверенно могу сказать, что в своей области мы лидеры на отечественном рынке. Почти половину ресурсов мы тратим на поддержку, причем поддержку не конечных пользователей, а кодовой базы — уязвимости, обновления, стабилизация кода, исправление ошибок и так далее. Остальные ресурсы идут на развитие нового функционала, расширение API для экосистемы, повышение безопасности и стабильности работы операционной системы. В части безопасности мы создаем эшелонированную оборону, в отдельном механизме безопасности можно найти изъян, но важно, чтобы соседний механизм не давал проблеме разрастись. Нам это неплохо удается, мы пока не знаем ни одного примера, когда ОС «Аврора» взломали. Да, могут быть отдельные отказы в обслуживании, могли что-то сломать или в рамках отдельного приложения скомпрометировать какие-то данные. Но такого, чтобы все наши механизмы безопасности сдались, не было.
Платформу управления пользовательскими устройствами «Аврора Центр» развивает вторая наша большая команда, она работает с использованием современных гибких методологий, постоянно их улучшая и адаптируя под наши потребности. По сути, это автономный бизнес-юнит, обеспечивающий развитие и продвижение важного для нас продукта. Такой подход позволяет слышать наших заказчиков и очень быстро адаптировать продукт под новые задачи, например, в новом релизе «Аврора Центра» мы добавили возможность управления не только мобильными устройствами, но и ноутбуками, и компьютерами, и видим большой спрос на новую функциональность.
И нельзя не отметить, что вся инфраструктура разработки и хранения исходного кода размещена на нашей стороне, обеспечивается непрерывный производственный цикл с соблюдением как требований регуляторов, так и внутренних регламентов. Внедрены статический и динамический анализ, проверка на уязвимости, автоматизация большого объема тестирования и многое другое.
Нам удалось успешно совместить в рамках одного «завода» различные, но комплементарные друг другу продукты и разные методологии разработки, обеспечив при этом единый в компании подход к ценностям и ключевым целям развития.
Э.М. Аппаратные драйвера вы пишете сами?
А.К. Обычно нет. В этом и есть очень важная точка сотрудничества с производителями устройств. Аппаратная составляющая, привязка к компонентам, драйвера — это то, за что отвечает сам производитель. Наша задача — правильно их интегрировать в операционную систему и сделать связку между различными слоями операционной системы так, чтобы это работало как одно целое.
Э.М. Драйвера являются точкой уязвимости для любой системы, как вы с этим работаете?
А.К. Давайте вначале определимся с самим тезисом. Здесь у нас двустороннее движение. С одной стороны — развитие российской компонентной базы и драйверов. С другой стороны — осознанное использование иностранных комплектующих и драйверов. Мы очень внимательно проверяем и описываем для себя и регуляторов, с какими рисками мы можем столкнуться, к какой информации могут в теории дотянуться компоненты, которые используются в устройствах. Все это вносится в документы для сертификации, которые идут во ФСТЭК или ФСБ России. Эти риски должны учитываться в модели использования, что, в свою очередь, определяет, каким образом и для обработки какой информации могут использоваться устройства и операционная система.
Очень важно к любым тезисам о технологической независимости, безопасности относиться максимально осознанно, а не делать вид, что ее нет. Важно учитывать, что допустимо в моделях использования, понимать, как они применяются, и не закрывать на это глаза.
Э.М. Появилось ли в компаниях понимание, что идея абсолютной безопасности утопична? Понимают ли это люди, компании, чиновники, могут ли они адекватно оценивать риски и убирать их?
А.К. Отвечу шире. Мы периодически слышим заблуждение, что должна быть полностью отечественная среда, обеспечивающая абсолютную безопасность. Пока все это не отечественное, нет смысла этим заниматься. А пока вы небезопасны, нет смысла этим пользоваться. Это заблуждение, так как ничего абсолютного не бывает. И самое главное, одним скачком что-то появиться не может, это всегда процесс.
Большинство современных технологий комплексные, сложные. Возвращаясь к нашему диалогу в первой части — одному ученому невозможно сегодня совершить большое открытие, это всегда группа ученых. Так и здесь, практически ни в одной области невозможно получить технологическую независимость, не учитывая, как работает производственная цепочка и происходит разработка новых технологий.
Если вы ставите задачу как можно быстрее сделать отечественные продукты, чтобы наводнить ими рынок, то самый простой путь, но, возможно, не самый правильный — это встраиваться в самый конец этой цепочки и делать продукты с минимальными затратами времени, денег, быстрым выходом на рынок и апробацией. В принципе, это модель, по которой российская экономика жила последние десять лет. До этого просто покупали готовое, сейчас встраиваются в конец цепочки. Особенность в том, что срок планирования очень короткий, но и деньги тоже короткие, достижим быстрый результат. Но происходит осознанный или неосознанный самообман, что это самодостаточные отечественные технологии.
Э.М. Это только переклеивание шильдика? Какие у нас есть дороги?
А.К. В каждой цепочке производства есть ряд узловых точек, в которые можно пытаться встраиваться, не ломая всю цепочку. И тут важна последовательность того, что вы делаете. Создав свой процессор, очень тяжело встроиться в эту цепочку, но создав свою операционную систему и, например, конструкторское бюро, проектирующее решения для разных компаний, вы в дальнейшем можете встроить и свой процессор, и свою камеру или что-то еще. Для государства очень важно не пытаться одним скачком получить все, например, мы хотим продукты, но также хотим, чтобы как-то сама собой вся цепочка стала отечественной. Так не бывает.
Нужно создавать свои продукты, параллельно поддерживая тех, кто в узловых точках привносит свои решения, — встраивать технологии и компетенции в эти узловые точки, не разрушая при этом всю цепочку.
Как один из примеров — в этом году мы совместно с ключевыми производителями реализуем масштабный проект по развитию необходимого стека компетенций и обеспечению полного цикла проектирования и производства современных мобильных устройств на базе отечественных разработок – это позволит производителям самостоятельно портировать ОС «Аврора» на новые устройства и совместно с нами поддерживать и развивать кодовую базу.
Э.М. Вы хотите сделать из них своего рода design house?
А.К. Да, и главное, что партнеры заинтересованы в этом не меньше, чем мы. Но самое важное, что это не просто «команда портирования Авроры» на стороне производителя, это команда разработки, которая создает свои прошивки для устройства, работает с железом. Фактически это тот самый design house, полное управление процессом создания нового устройства и еще один шаг на пути к созданию отечественных решений.
Нам неинтересно попасть на устройство, которое кто-то привез из Китая и просто хочет установить на него «Аврору». Нам нужны производители, которые развивают собственные компетенции, пускай поэтапно, но они создают свои устройства. И поэтапно эти устройства будут включать в себя все больше отечественных компонентов. Как говорил ранее, нужно совершить не один моментальный рывок, а это история постепенного развития, в которой заинтересованы как мы, так и наши партнеры.
Э.М. Интерес к платформе, безусловно, растет. Вы его ощущаете? Что нужно сделать, чтобы все случилось и «Аврора» взлетела?
А.К. «Аврора» — современная мобильная ОС, разрабатываемая в России с 2016 года. Одной из главных задач сейчас является удовлетворение растущего спроса на приложения для решения как рабочих, так и личных задач сотрудников организаций, которые или уже используют «Аврору», или планируют переход на отечественные мобильные технологии в ближайшее время.
Для развития такого сложного и комплексного проекта, как «Аврора», нужна большая вовлеченность со стороны всех участников. Наши партнеры — это и компании, которые создают аппаратные решения, смартфоны или планшеты на «Авроре», и разработчики приложений и интеграторы — все они берут на себя часть рисков, поэтому мы стараемся всесторонне помочь им делать крутые продукты, которые будут востребованы заказчиками, совместно вкладываемся в это направление.
Поэтому наша команда работает над тем, чтобы предоставить большее количество инструментов для разработчиков, помочь им сократить сроки и затраты на создание новых или перенос на ОС «Аврора» написанных ранее приложений. Мы инвестируем ресурсы в средства разработки, публикуем примеры разработки типовых компонентов и приложений, открываем код для партнеров на условиях очень лояльных лицензий, чтобы партнеры могли использовать этот код и создавать свои решения. Одновременно растет интерес к проекту со стороны разработчиков и производителей мобильных устройств.
Э.М. Ненавижу перебивать, но должен спросить. Куда тогда идти вам? Быстрее развивать платформу и потом менять UI или делать UI как у других систем, чтобы заказчик понимал, что видит что-то знакомое и привычное?
А.К. Можно делать и то и то, балансируя между этими историями. Наша цель — развивать технологическую платформу «Аврора», что решает как минимум две проблемы. Первое — она работоспособна и выполняет поставленные перед ней задачи. Второе — она привлекательна для экосистемы в тех сегментах, о которых мы говорим, — B2G и B2B, а в будущем, возможно, для потребительского рынка. И если для привлекательности системы нужен новый интерфейс, то его нужно делать.
Мы понимаем, что создание экосистемы — задача неподъемная для нас одних. Это та роль, в которой государство как заказчик должно нам помочь. Не директивно всем приказав, а дав сигнал, что там есть рынок и он будет дальше развиваться.
Развитие технологической платформы и экосистемы должно идти параллельно с ее распространением и ростом числа пользователей. Во-первых, нам по-человечески будет неинтересно развивать платформу, если мы не будем видеть результатов своего труда. А во-вторых, для развития экосистемы и приложений нужен растущий рынок и спрос.
С одной стороны, похоже, что таки ж существуют в Китае производители, готовые писать дрова под Аврору. С другой — он честно признался, что никакой безопасности нет, и в дровах китайцы могут написать что угодно.
>Не директивно всем приказав, а дав сигнал, что там есть рынок и он будет дальше развиваться.В законодательстве нет понятия дать сигнал. Ни одна госорганизация без оформленного указания сверху, без определенного выделенного бюджета не побежит развивать какую-то платформу. А все подмигивания, подмаргивания и даже размахивания руками с подпрыгиваниями будут просто проигнорированы.
Kip_Thorne, Еще позабавило, что "…или в рамках отдельного приложения скомпрометировать какие-то данные". Уверен речь о приложении "Погода" или "Калькулятор" 🙂 Почта, контакты, смс, тут не участвуют.
>> внимательно проверяем и описываем … к какой информации могут в теории дотянуться компоненты, которые используются в устройствах.Более интересно, насколько объем этой теоретической информации, отличается от компоненты+AOSP? И нет, это не наезд. Действительно интересно, есть ли разница, какая ОС поверх этих компонентов базируется.>> Нам неинтересно попасть на устройство, которое кто-то привез из Китая и просто хочет установить на него «Аврору». Ну и зря. Лучший способ проявить свои лучшие качества и стать известным, дать возможность потрогать продукт продвинутым пользователям. Хотя бы на паре-тройке самых популярных моделях. Или опасаетесь, что проявите заодно и худшие качества?>> Аппаратные драйвера вы пишете сами?И небольшая придирка. Сейчас стало модно тыкать — не договорА, а договоры. Кажется драйверА из той же серии — драйверы.
Kip_Thorne, я бы на его месте ответил, что принятые меры по безопасности информации исключают движение чувствительной информации от драйвера куда-то дальше, ибо ядро системы прошло сертификацию, проверено на наличие недекларируемых возможностей, а сами драйверы, включенные в состав ОС проходят проверки по требованиям безопасности — внедрены процедуры безопасной разработки, проводится статика, динамика, фаззинг, в установленных случаях дополнительно материалы направляются на экспертизу в органы по сертификации. Имхо, так звучит надежнее, чем говорить про то что еще полностью не взломали, только что-то частично)
Михаил Хусаинов, Сейчас проблема во всё-в-одном. Нельзя сетевую карту убедительно проверить, что она никуда не полезет. На ПК это не беда. Полезет, ну и ладно. Что может передать или скачать, если она только сетевая карта. Но в SoC она прекрасно внутренне взаимодействует с другими модулями.Если нет доступа к коду драйвера — статика, динамика, фаззинг, — рискуют так и остаться страшными словами.
Lecron, Если архитектура SoC наша — тот же Эльбрус, а на этапе производства (в какой-то дружественной стране) что-то могли внести — спецпроверка это покажет. Я к тому что теоретически что-то украсть таки можно, но принимаемые меры в случае еще и изолированной от Инета сети — позволяют говорить о том, что данные довольно надежно защищены.
Михаил Хусаинов, Если наша, так и драйвера наши. Но речь про чужие дрова, а значит чужое железо.А при изолированной от Интернета сети, данные защищены на любой системе. 🙂
Lecron, нет) если даже нет инета, можно снимать информативный сигнал. ПЭМИН. Но от этого тоже есть методы защиты)
> Э.М. Аппаратные драйвера вы пишете сами?> А.К. Обычно нет. Можно закапывать.
Взяли бы у Астры мандатную систему доступа, линукс же.
Плюс идёт специфическая разработка под одну систему, плюс китайцы пишут дрова под каждую модель в железе..Наверное проще было AOSP перелопатить и доработать под свои нужды.Ну и в случае чего можно просто загуглить решение проблемы :-)Наверное к полному контролю над железом и утечкам ПО подобрались китайцы.Тем более они и чипсеты свои делают.
iAndroid, Проще всего было оставить Айфоны и не париться 🙂 А сколько в этом вашем AOSP закладок есть и сколько будет — кто знает? Кто его проверял? Плюс Андроид провоцирует использовать уже готовые приложения, а уж это просто черная дыра.
"Приведу пример из другой области, за последние десять лет российские сыры стали прекрасными, хотя первоначально многие плевались и говорили, что никогда их в рот не возьмут."За последние десять лет российские сыры всего лишь приблизились по качеству к зарубежным. Зато по цене не только догнали, но и перегнали.Когда освободилась ниша, первое, что сделали отечественные "производители" — задрали цены.
GrishaTav_SE, Кстати, на счет приложений. Думаете для Авроры ситуация будет отличаться принципиально? Еще в прошлых обсуждениях говорил, что глупо продвигать безопасность среды, которая подпирается снизу неконтролируемыми железом и драйверами, а сверху, таким же неконтролируемым софтом.На счет AOSP только одно возражение. Для OpenSource софта нет принципиальной зависимости безопасности от разработчика. Иначе можно придти к её принципиальной невозможности. На бекэнде будет стоять ОСь, база данных, веб-сервера, языки программирования с компиляторами или интерпретаторами, фреймворки и прочее. Поэтому AOSP можно считать как минимум, не ухудшающим общую безопасность. Как абсолютно, так и относительно Авроры. Мы или верим OSS, или проверяем, или отказываемся.
GrishaTav_SE, iOS это и есть черный ящик изначально, плюс она не ставится на все остальные смартфоны, кроме айфонов, код также закрыт.А Android — это же открытый код на сайте, можно даже наверное вшить один закрытый маркет и контроль целостности и установки только из него.Да, останется уязвимым железо и драйверы, но тем не менее — это самый оптимальный вариант.
iAndroid, И что, открытый код что-то гарантирует? Вот вы его лично проверяли? И никто его не проверял, если не верите — посмотрите, сколько багов в этом вашем Линуксе и неизвестно, баги это или специально оставленные закладки.
Lecron, Ну, если какой-нибудь фейсбук не сделает для Авроры ну очень удобный фреймворк — то безопасность будет выше. И не забывайте про неуловимого Джо 🙂
GrishaTav_SE, С Джо может выйти накладочка. Это он сейчас неуловимый. Как только станет корпоративной системой уровня топ-менджмента государства, исходники обязательно утекут. После будут перелопачены и, как в любом современном коде, будет найдено множество уязвимостей. Которые, в связи с ограниченным количеством пользователей, будут жить долгое время. Естественно, при их аккуратном использовании противником.Поверьте, тут система которую ежедневно перелопачивают десятки тысяч квалифицированных инженеров, может дать 100 очков вперед.
Lecron, Есть и другие факторы, одно дело когда систему делают конкретные люди по конкретному плану и с ответственностью за все это безобразие, другое — смузихлебы хипстеры, у которых в голове только одно — сделать круче Эппла. Там и легаси, и поддержка непонятно чего ради непонятно кого, и вообще миллион не нужных нормальным людям функций.
GrishaTav_SE, Вы вообще знаете, что работа над кодом определенных библиотек, из которых собственно, как из кирпичиков состоят unix системы — ведется несколькими людьми/группами и все изменения выкладываются на ревью?Плюс любой открытый исходный код можно посмотреть на том же github?И невозможно вписать втихую фразу в код что-то вроде transfer all data to apple/microsoft servers? ;-)Ошибки, да, но ведь и микрософт часто выкладывает патчи для Win систем. Которые так же иногда ломают системы 🙂
Борис, Если не давать пользователям пользоваться сторонними почтой, смс и контактами — то да, утечек из них быть не должно. На андроиде например много пользователей (не хомячков) меняют помимо приложений почты, смс, контактов еще и звонилку, ну и лаунчер заодно 🙂
iAndroid, Ну да, какие-то группы каких-то людей что-то пишут, а какие-то люди что-то проверяют. И все типа бесплатно. Звучит очень надежно, просто непробиваемо.
GrishaTav_SE, Там гибридная модель везде, кто-то для себя допиливает модули для себя или под заказ, кто-то после работы кодит.Поступления от донатов и техподдержки распределяются между участниками.Есть платные дистрибутивы.Есть крупные компании, выпускающие свои программы — Google Chrome, Firefox.В общем, худо бедно — это работает 🙂
iAndroid, Так я и говорю, что бедно. И худо:)
GrishaTav_SE, Триллионов конечно нет, но почему-то чуть что кому надо — забирают себе систему.Тот же Эппл со своей MacOS X, iOS, в электронных книжках Amazon угадайте, что стоит — правильно юникс.Кстати, ядро в андроид тоже юникс.Плюс тот же Steam на свои устройства ставит юникс.Поэтому система, безусловно важна.
iAndroid, Ну так в Авроре тоже где-то глубоко Линукс закопан 🙂 Но, надеюсь, самые ненужные функции из него все же выпилили…
Ну, с Авророй понятно)
А что насчет "Дебютный смартфон под управлением российской операционной системы Rosa Mobile на базе Linux будет выпущен уже осенью этого года."