Comments 44
Кейсы нужны, понятные и простые.
Пример кейса - есть админ он аднимит Систему Х, заказчик, которого он обслуживает гос. компания, Система находится в облаке. Админу нужен удаленный доступ и как следствие возникают вопросы обеспечения безопасности доступа, аттестации АРМ админа и т.п.
Что можно предложить, коробку на базе однокристальной системы, на которой стоит KasperskyOS и которой прилагается готовый комплект документации по обеспечению мероприятий по обеспечению мер безопасности для доступа к системе по такому классу защищенности.
Что это дает админу - купил коробку, подключил к монитору, работай. Документация в соответствующие инстанции из коробки.
Что это дает бизнесу - оптимизацию времени и выполнение требований по ИБ из коробки для систем такого-то класса защищенности.
Что это дает вам - ассортимент коробочной продукции, ставь на поток и продавай.
Насколько я понимаю, основная проблема микроядерных ОС в том, что с ростом количества компонент сложность их без проблемного взаимодействия, как единого целого, растёт в геометрической прогрессии. На этом ещё GNU/Hurd споткнулись.
Как вы решаете данную проблему?
Hurd весьма громоздкое устаревшое микроядро. Я не знаю, как это у Касперского решено, но есть классические решения в Нейтрино (микроядро QNX) и в L4. Основная идея в том, чтобы сделать быстрые легковесные канады для IPC через домены общей памяти.
Если делать систему общего назначения, да, так и есть. Количество компонентов растет, однако а каждом конкретном случае используется конкретный набор. Если из платформы и набора компонентов делать специализированные решения, такой проблемы нет. Стараемся в эту сторону идти
Ничего не понял. Понял только что оно не подходит ни для ПК, ни для сервера, ни для Смартфона. Подходит только для мелких устройств типа "интернет-вещей". В общем никому не нужно :-)
мелких устройств типа "интернет-вещей" уже сейчас в сотни раз больше, чем смартфонов, серверов и ПК вместе взятых. Не согласен, что никому не нужно
И в этих устройствах важны дешевизна и быстрота разработки - а на безопасность кладут всем известный объект. При том, что безопасность типичного IoT девайса на порядок можно было бы поднять просто подрезав сервисы, включив опции безопасности ядра и перевесив веб-интерфейс на не-рутового пользователя.
Так что, мне кажется, делать сверхзащищённую ОС для IoT - это быть решением в поисках проблемы.
Система заточенная на безопасность с закрытыми исходниками? Хм...
Я, простите, не понял в чем тут ноу-хау. Контроль доступа? Но, я так понимаю, все, даже настольные ОС, к этому идут. Но и все понимают, что это не панацея и никак не меняет правила игры, а только усложняет проведение атак, разве нет?
Мое видение, не претендую на истину. Система сделана с нуля, за счет этого не тащит за собой совместимость с динозаврами, что уже плюс. Производитель находится в РФ, что для определённой сферы применения дает свои плюсы. Система новая, следовательно, потенциально могла учесть опыт старых систем.
Весь миллиард библиотек они переписали с нуля в одинокого или все таки затащили их в свою ОС как есть ?
Судя по тому, что автор упоминает слова "доверенный контур", то могу предположить, что эта ОС представляет собой гипервизор в котором запускаются классические ОС, а гипервизор сидит и бдит за тем, что бы эти ОС не сделали чего лишнего. Но автор поленился предоставить какую либо техническую информацию на сей счет, зато не поленился упомянуть про 90 патентов.
это не гипервизор. изоляция доменов безопасности. за ними бдит ядро вместе с движком политик
Тогда начнем с начала: это POSIX совместимая ОС ? Где документация на ABI и перечень системных вызовов ?
ходите сюда, пожалуйста. там и про POSIX и про остальное
Давайте сделаем совместимость с лярдом библиотек это тупиковый путь, разумнее - мы решаем задачи такие, вот так-то, следующий релиз, мы решаем старые задачи + N новых.
Простите, но что бы запустить хотя бы X11, потребуется весь лярд библиотек. Или такой задачи не стоит ? Я пока не пойму "целевую аудиторию" этой ОС. Если речь про очень очень мелкие устройства типа IoT, то для них любая ОС сложнее FreeRTOS это уже overkill. Если сфера применения чуть шире - embedded (вместо Linux), то требуется весь лярд библиотек.
У нас система на которая обслуживает порядка 100+ млн пользователей, на серверной части Линукс, Х там нет, что делает система ведет учет документов. Вот вам пример целевой аудитории.
Простите, а обслуживает она как ? Выдает статический файл через nginx ? Или может быть все таки там есть какой-то backend и frontend написанные на Node.js и Python с применением модных фреймворков ?
Модных фреймворков не используем, что касается серверной части. Логи ведутся на каждый пчих системы, есть база в которую в реальном времени пишутся заданные параметры мониторинга, есть система алармов на критические параметры и так далее, но я слабо понимаю зачем, кроме как для красивой отчетности акционерам нужны графический свистульки-)
ноу-хау в том, что доверие зависит от малой доли компонентов = дешевле доказать
> а рядом информационный или конфигурационный чип, который служит для связи с внешним миром. И я уверен, что использование KasperskyOS для работы вот такой коммуникационной части — крайне перспективно
это интересный момент, но могут быть вопросы, например назовем "fast path" через NPU и "slow path" через то что Вы называете "конфигурационный чип", конечно функциональность "slow path" это не только management типа cli, http, snmp и пр. но и поддержка сетевых протоколов типа BGP, IS-IS и тд., если используется linux, то его protocol implementations достаточно известны (+код доступен) , что существует на данный момент в составе KasperskyOS из сетевых протоколов (желательно номера rfc) ?
проект заморожен, ждет интересанта. хотя идея, конечно перспективная
спасибо понятно, посмотрел вашу документацию, достаточно интересно, тематика знакома
отлично. если интерес деятельный, можем поговорить о сотрудничестве. нам партнеры очень нужны, приходите
Где можно посмотреть на исходные коды операционной системы KasperskyOS ? Хочу изучить и понять, действительно у вас все так красиво как Вы пишите или это все из области "security because of obscurity" ?
Ну и традиционный вопрос - что делать с наследием.
Хочу изучить и понять
Вот это тема!
Приходите к нам на портал разработчика
что делать с наследием
известно что, портировать
Приходите к нам на портал разработчика
Зашел, попытался скачать, но перед этим решил заглянуть в EULA и тут же наткнулся на: 4.1. Вы не вправе декомпилировать, дизассемблировать, модифицировать ПО целиком или частично...
Моя цель как раз и состоит в том, что бы декомпилировать и дезассемблировать, или иным способом получить исходный код ядра операционной системы с целью изучения и выявления потенциальных уязвимостей, сравнить действительное расположение дел с хвалебными обещаниями. Без выполнения общественностью аудита ваша ОС будет рассматриваться как троян. Удачи!
Удачи!
спасибо!
с целью изучения и выявления потенциальных уязвимостей
собираемся BugBounty программу запустить. Хотели еще в этом году, но орг.тудности. запустим в начале 23. welcome!
выполнения общественностью аудита
код будем открывать постепенно. пока можно посмотреть сторонние проекты: nginx, php и node.js
Непонятно, совместима ли эта ОС с Linux, а если да, то на каком уровне. Если это вещь в себе, то кто же будет писать под нее прикладные программы? Ну и конечно же....
как достаточно абстрактная концепция воплощается в реальность в доверенном маршрутизируемом коммутаторе,
Автоматически возникает вопрос - доверенном кому? ФСБ?
а кому нужно было? ЦРУ? АНБ?
правильный ответ: доверенный тому, кто будет использовать
Чтобы вызвать у пользователя доверие к ОС необходимо две вещи: 1) опубликовать исходный код ОС, 2) провести независимый анонимный аудит исходного кода обещственностью. Соответственно, до тех пор пока эти условия не выполненны, данное изделие не можеть быть рассмотрено как "доверенная ОС" для конечного пользователя и с большой вероятностью может содержать бэкдоры доступные разработчику и аффилированных с ним лицам, позволяющие вести контроль за деятельностью пользователя.
> опубликовать исходный код ОС
к примеру, Вы исходный код NT видели? :)
> провести независимый анонимный аудит исходного кода обещственностью
общественность разная бывает, и не всегда по правилам играет, с вытекающими последствиями для безопасности, как Вы этот аспект видите?
что вызвать у пользователя доверие нужно доказать ему или лицам, которым он доверяет, что те факторы, которые он считает важными надежно реализуются. кому-то нужно код посмотреть, а кому-то модель угроз и как реализуются меры нейтрализации. кому-то просто сертификат нужен и достаточно. мир велик и многообразен.
код мы тоже открывать собираемся, постепенно.
а в ML приложениях, для нейросети тоже код будете спрашивать? или 20 млн сэмплов, на которых она обучалась?
винда, макос, андроид и пр доказано, что ведут контроль за действиями пользователя. и содержат уязвимости с помощью которых... и что?
ЦРУ или АНБ хотя бы не посадят за дискредитацию армии, фейки, призывы и прочее - вы знаете лучше меня. Так что уж лучше им.
я не знаю ни лучше ни хуже. чьим софтом/железом пользоваться каждый решает сам для себя в зависимости от своих убеждений.
точно знаю, что в современном интерконнектед мире за пользователями следят все и везде. без исключения. Если не хотите, что бы за вами следили, не ходите в интернет, не платите картой, выключите и разбейте все девайсы, не заказывайте еду, закройте шторы и не выходите из дому, ... продолжать?
4spirit, объясните, пожалуйста, почему вы не выпускаете Wi-Fi роутеры на базе вашей ОС? По мне, так это первая мысль, которая возникает при вопросе, где можно использовать такую ОС.
KasperskyOS: от абстрактной идеи к реальной системе