Математика? Искусство? Ремесло? Споры полезны для программистов.
Инфосфера
№ 29-30(2017)

28.07.2017




Ершовская конференция по информатике PSI-2017 собрала под крышей Главного здания Российской академии наук программистов и математиков со всего мира. Представители фундаментальной и прикладной науки, теоретики и практики обсудили настоящее и будущее программирования, особенное внимание уделив вопросам безопасности. 

Конференция носит имя академика Андрея Ершова - пионера теоретического и системного программирования, первого академика-программиста в СССР, и имеет многолетнюю историю и признанный статус. “Ершов - великое имя, уважаемое и в России, и за рубежом, если можно так сказать, бренд, - говорит директор Института системного программирования РАН член-корреспондент РАН Арутюн Аветисян. - Этот человек по праву считается одним из основоположников информатики как науки. Думаю, что сообщество, у которого есть такие бренды, имеет будущее”. 

В этом году форум состоялся уже в одиннадцатый раз. “Конференция прошла в Москве, и это позволило привлечь много молодых специалистов, - отмечает ведущий научный сотрудник ИСП РАН Алексей Хорошилов. - Это одно из важнейших событий в области Computer Science в России, прекрасная площадка для того, чтобы обсудить современные тенденции развития программирования. Здесь удачно совмещены прикладные разработки и фундаментальные исследования”. 

“Системное программирование - действенный инструмент для решения проблем информационной безопасности, и хорошо, что на конференции это была одна из основных тем”, - подчеркнул А.Аветисян. Информационная безопасность рассматривалась сквозь призму проблем системного программирования и инструментов анализа программ, позволяющих минимизировать появление уязвимостей в процессе создания ПО и затруднить их использование в ходе эксплуатации. 

Уязвимости ПО - критические ошибки, не выявленные в ходе тестирования, - предоставляют злоумышленникам исключительные возможности для разглашения, модификации, блокирования информации, или ее уничтожения, дестабилизации, или контроля работы различных систем. В связи с этим крайне важно своевременное обнаружение дефектов программного кода на этапах разработки и проектирования программного обеспечения, проверки его соответствия заявленной политике безо-пасности и реализации механизмов защиты. Точность отслеживания уязвимостей - основной критерий эффективности предназначенных для этого инструментов.

Среди самых интересных докладов PSI-2017 стоит отметить сообщение профессора факультета компьютерных наук и инженерии Технического университета Чалмерса и Гётеборгского университета Андрея Сабельфельда, рассказавшего о новых методах отслеживания уязвимостей ПО. В докладе был представлен подход к поиску уязвимостей, который не требует отслеживания данных на протяжении всех вычислений, и инструмент DroidFace. Он является альтернативой существующим сегодня статическим и динамическим инструментам поиска уязвимостей для систем на основе Android. Профессор Сабельфельд утверждает, что этот метод может быть использован для обнаружения атак без ложных срабатываний и пропуска ошибок.

Теме анализа кода, но уже при помощи статического анализатора Svace был посвящен доклад старшего научного сотрудника ИСП РАН Андрея Белеванцева - “Многоуровневый статический анализ для поиска шаблонов ошибок и дефектов в исходном коде”. Одной из наиболее действенных современных технологий поиска уязвимостей и ошибок сегодня можно назвать использование систем автоматического поиска дефектов с помощью статического анализа исходного кода программ, которые можно применять на самых ранних этапах разработки. Этот метод делает исправление дефектов максимально дешевым. 

Такие системы обрабатывают объемы информации в миллионы строк кода и анализируют все возможные варианты выполнения программы одновременно. Сегодня эта технология реализована в наборе инструментов статического анализа Svace. Его использование для анализа больших объемов кода, таких как ОС Android и Tizen, показало масштабируемость подхода и приемлемое соотношение ложных и истинных срабатываний: от 50 до 80% найденных ошибок оказываются истинными. 

О защищенности и надежности ПО говорили и другие отечественные и зарубежные ученые. Тему безопасности облачных технологий затронул управляющий директор Microsoft Research India Шрирам Раджамэни, созданию отказоустойчивых космических систем был посвящен доклад директора Ирландского исследовательского центра программного обеспечения при Университете Лимерика, основателя и главного редактора журнала NASA Journal Innovations in Systems and Software Engineering Майкла Джерарда Хинчи. Также большое внимание на конференции было уделено таким вопросам, как методология и технология программирования, высокопроизводительные вычисления, моделирование и анализ систем реального времени и гибридных систем, программирование в ограничениях, визуализация программ.

Характерно, что наряду с большим объемом прикладных тем, озвученных в докладах Ершовской конференции, поднимались и вопросы, относящиеся к области фундаментальной науки, “чистой” математики. “Не следует отрывать фундаментальную науку от прикладной, - подчеркивает Арутюн Аветисян. - Они должны развиваться как части единого организма. Так, без математиков невозможны современное программирование, анализ социальных сетей, гомоморфное шифрование, разработки в области безо-пасности, анализа больших данных. Например, ИСП РАН представил результаты фундаментальных исследований в различных областях Computer Science, многие из которых уже внедрены в практику. С другой стороны, реальная польза от той или иной фундаментальной теории становится понятной через многие годы, поэтому стратегически важно выделять ресурсы на их развитие”.

По впечатлениям участников PSI-2017, общение на конференции оказалось продуктивным и многообещающим, несмотря на различие подходов. “Есть три взгляда на создание и развитие софта, - рассуждает профессор берлинской Высшей школы техники и экономики Томас Баар. - Одни считают, что это чистая математика, другие - чистое искусство, третьи - чистое ремесло. На самом деле, истина где-то посредине”.

Николай СЕМЕНОВ

Фотоснимки
предоставлены ИСП РАН

На первом снимке: Арутюн Аветисян

На втором снимке: Андрей Сабельфельд

На третьем снимке: Майкл Джерард Хинчи

На четвертом снимке: Шрирам Раджамэни


Вернуться к статье