"Лаборатория Касперского" нанимает экспертов по Linux для создания новой ОС

Для разработки новой защищенной операционной системы "Лаборатория Касперского" ищет специалистов с хорошим знанием Linux. Однако открытая информация о новой ОС говорит, что ядро Linux в ней не используется.

Вакансии опубликованы в период с 21 января по 8 февраля 2013 г. Компания собирается принять на работу разработчика DDK (библиотек и инструментария для создания драйверов), разработчика SDK (пакета разработчика), разработчика системных сервисов и библиотек и старшего разработчика C++.

Интересно, что к двум из четырех вакансий - разработчикам DDK и системных сервисов и библиотек - в описаниях вакансий сформулировано требование "адекватный пользователь Linux".

Практическое знакомство с Linux и инструментами Open Source требуется и от претендентов на две оставшиеся вакансии. Так, разработчику SDK предъявляется пожелание "эрудиции в области дизайн-решений операционных систем, "незашоренное сознание" и опыт разработки для микроядерных ОС и ОС реального времени. От старшего разработчика на С++ требуется опыт работы с Open Source библиотеками (boost, stlsoft, fastformat, stlport, Qt, GTK, ICU, Pango, Enlightenment, cURL, wxWidgets) и опыт работы в UNIX-подобном окружении.

От всех соискателей ожидается опыт работы программистом не менее 5 лет.

Представитель "Лаборатории Касперского" в ответ на вопрос CNews о необходимости знакомства с Linux у соискателей сослался на то, что компании нужны специалисты с широким кругозором, знакомые с устройством различных операционных систем.

Напомним, что о разработке "Касперским" защищенной ОС с рабочим названием "11.11" (от даты условного старта проекта - 11 ноября) стало известно в июле 2012 года после публикации компанией двух вакансий разработчиков на том же ресурсе Headhunter.

Позже Евгений Касперский в собственном блоге подтвердил факт работ над специализированной защищенной ОС для управления промышленными информационными системами и обосновал необходимость ее создания уязвимостью существующих информационных систем в промышленной инфраструктуре. Главной особенностью защищенной ОС должна стать невозможность исполнения на ней стороннего кода.

Говоря о востребованности защищенной промышленной ОС, Касперский приводил примеры целенаправленных атак на инфраструктуру Ирана и арабских стран с помощью троянов Stuxnet, Duqu, Flame и Gauss, а также ряд менее известных случаев саботажа, включая 46 атак на ИТ-системы очистительной компании Maroochy Shire Council в Австралии в 2000 г.

Помимо кибертеррористов корпоративные и инфраструктурные ИТ-системы подвержены потенциальным угрозам со стороны госструктур, которые, сертифицировав защитные системы, получают доступ к их исходным кодам.

Согласно записи в блоге, новая ОС должна стать альтернативой "переписыванию всего промышленного софта" в условиях целенаправленных кибератак на производственные и инфраструктурные объекты.

Тогда же в публикации издания "Лаборатории Касперского" Securelist были сформулированы четыре основных условия, при выполнении которых разрабатываемая ОС может стать максимально безопасной.

Первые два требования ставят под сомнение гипотезу о построении "11.11" на основе ядра Linux: поскольку, во-первых, в них декларируется отказ от использования "какого-то уже существующего программного кода".

Во-вторых, в числе требований к ОС упоминается, что ее ядро "должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий", что предполагает отказ разработчиков от использования в ОС архитектуры монолитного ядра.

Оставшиеся два требования к ОС констатируют присутствие в ней системы защиты, поддерживающей различные модели безопасности и создание особых средств верификации ядра.

Несмотря на состоявшееся официальное признание работ над собственной ОС, "Лаборатория Касперского" воздерживается от комментариев о подробностях разработки и отказывается называть срок появления бета-версии системы.