Comments 90
Касперская с Ашмановым там задвигали речи о зависимости России от технологий и необходимости иметь цифровой суверенитет.
Цель благая. Вот только методы достижения могут быть разные. Можно идти по пути СССР, что фактически и пытаются делать. Только оборонка и похоронила СССР.
Цифровой суверенитет — это не чебурнет, не оборонка, а в первую очередь развитие нормального конкурентного рынка. Цифровой суверенитет — это когда ВК принадлежит Дурову, Телеграм базируется в России и запускает свою крипту и кладёт болт на суды США. Цифровой суверенитет — это когда никакой золотой акции нет в Яндексе, когда Яндекс сам развивается без ограничений.
А эти товарищи хотят «молоко без коровы».
Россия могла бы иметь свою ОС. И это могла бы быть ОС с открытым исходным кодом, с открытыми стандартами, которые разрабатываются сообществом. Но у страны вместо этого повестка другая — ДНР, ЛНР, лукашенко. В Северной Корее цифровой суверенитет есть в виде своего чебурнета, в который никто из вне физически проникнуть не может. А китайский вариант нам тоже не светит — размеры и ресурсы не те.
Почитал я и детальную статью про эту ОС. Там воды и лозунгов очень много. Была бы хорошая ОС, то брали бы и без PR-статей, для этого нужны открытые коды и несколько другие статьи из серии Hwo To и Сделай сам.
В общем, пока я очень скептически воспринимаю эту ОС. Если кто настроен более оптимистично, то пишите статьи по теме, формируйте спрос.
А при чем тут Ашманов с Касперской к Лаборатории Касперского? Они давно как бы в контрах.
Вообще, выглядит мягко говоря странно. Ни платформ, ни софта, ни описаний. Вообще ничего. Похоже на какую-то микроядерную ОС для микроконтроллеров.
для целей проектирования, разработки, компиляции, запуска, демонстрации и тестирования Продуктов Разработчика на Оборудовании РазработчикаИначе говоря, использование интернет-браузера (да есть ли он там?) для просмотра веб-страниц не разрешено. Использование текстового редактора (да есть ли он там?) для написания текстов (кроме хелпа для Продуктов Разработчика) не разрешено. Вообще ни хрена (да есть ли оно там?) не разрешено.
Действительно безопасная ОС.
А зачем запускать браузер на электросчётчике или умной лампочке?
При том что большинство компонентов браузера (сетевой стек по самый TLS, HTTP клиент с поддержкой REST, возможно, даже, js движок) там есть, потому что иначе не взлетит.
для целей эксплуатации лицензия не предоставляется.
Ну это логично, коммьюнити версия предлагается студентам и инженерам для "поиграться".
Что не так? Для поиграться со своей лампочкой, существующей в полутора экземплярах, я могу взять комьюнити версию. Но если я работаю в стартапе или крупной фирме, планирующей выпускать эти лампочки миллионами, то последние должны купить лицензию как на разработку, так и на каждую лампочку. В чём ваша претензия? У кого по-другому? Может QNX или Windows как-то по-другому раздают?
Могу еще раз процитировать, мне несложно. Полностью это звучит так.
2.1. Правообладатель предоставляет Вам неисключительную, не сублицензируемую, без права передачи третьим лицам, безвозмездную, действующую на территории всего мира лицензию на:Болдом я выделил существенно важные цели — так вот: проектировать, разрабатывать и компилировать вы на счетчике собираетесь, или на лампочке?
—использование ПО для целей проектирования, разработки, компиляции, запуска, демонстрации и тестирования Продуктов Разработчика на Оборудовании Разработчика;
—воспроизведение и запуск Runtime компонентов в составе Продуктов Разработчика на Оборудовании Разработчика;
— модификацию и воспроизведение частей ПО, которые поставляются в форме исходных кодов.
Если бы эта ОС предназначалась для электросчётчика и умной лампочки, то и конкурировала бы она со всякими FreeRTOS, и запускалась бы на всяких ESP32, а не на RPi.
Сегодня на конфе рассказали как запустили проект https://kerberos.io/ на RaspberryPi 4 Model B с KasperskyOS на борту. Для этого подняли nginx, доработали немного интепретатор PHP. Да, пришлось немного покодить и подумать.
KOS не для web-серфинга. Имеет смысл все же почитать доступные документы на сайте разработчиков.
Мне не очень нужно читать документы на сайте разработчиков. Я глянул в лицензию, там можно разрабатывать, тестировать и демонстрировать, больше ничего. Все, кто не разработчик под KOS, проходят мимо. Я даже не могу проверить (даже если бы хотел), так ли эта система безопасна, как ее малюют — ибо этого в лицензии тоже нет.
Ну ОК, я не разработчик под KOS, я пошел.
Я так и не понял, в быту эта ос где может быть использована?
Покодить и подумать
Да вырезали они просто те части, которые KOS не умеет и всё
С тем же успехом, эти претензии можно предъявлять к операционной системе, крутящейся на маршрутизаторах Cisco. Я могу там запустить браузер или музычку послушать? Нет? Ну и никому не нужно это ваше циско, значит, ишь чего придумали.
UPD. Короче говоря, проблема в кривой формулировке EULA. И еще немножко, конечно, в подходе «а вдруг вы поставите наше ноухау в продакшн, и заработаете целых три копейки без отчислений нам, любимым». Не, сколько-то разрабов они привлекут, наверное — особенно если нажмут на «импортозамещение».
UPD2. Но с ехидством я, пожалуй, действительно переборщил.
Один я вспомнил БолгенОС?
Нет, не один
БолгенОС здесь рядом не лежал. Здесь своё микроядро с формальной верификацией.
Если под формальной верификацией понимается язык Event-B и его парадигма (а чего-то иного не самопального и с прицелом на серьезность тут пока не существует), то ничто не указывает на какую-либо связь с сабжем.
А формулировка
В KasperskyOS запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие. В микроядре KasperskyOS всего несколько десятков тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.
Ничем фундаментально не отличается от сочетания опредедений POSIX и микроядерности.
Да, без исходников и с 0 пользователей действительно безопасность гарантирована. Как у неуловимого Джо
Вот не понимаю политику хабра. Люди им даже заплатили для размещения технической инфы: https://habr.com/ru/article/499746/ плюс были ещё обычные статьи на хабре, с матаном как там и что происходит и главное доказывается.
Но нет, редакторы хабра это всё игнорируют, а в каментах ожидаемая перепись Петросянченко.
Как новость подали так на нее и реагируют. Возможно там действительно крутая ОС с кучей уникальных фич, только в данной статье про это ничего нет.
Поэтому я и удивляюсь редактору хабра. Ему заплатили за то, чтобы он рассказал про "кучу уникальных фич", но ему лень.
Для этого
Для чего этого? Чтобы ссылку поставить?
Я ставить не буду, это все-же несколько вне сферы моих интересов, но обзоры наверное почитаю.
PS. Кстати, сейчас решил зайти еще раз — а там уже 404. Часа не прошло… :)
Когда я писал изначальный коммент, даже ссылки не было. (
Вот здесь можно скачать дистр без регистрации и смс по прямой ссылке: https://os.kaspersky.ru/download-community-edition/
Не знал что редакторы несут отсебятину по заданной теме.
BolgenOS v2.0?
«Лаборатория Касперского» представила бесплатную версию своей защищенной операционной
И где презентация? Переход по ссылке дает "Страница не существует".
У меня эта ссылка https://os.kaspersky.ru/development/ открывается нормально.
Редакция сильно недорабатывает.
Даже если она прям хороша для моего роутера и я готов попробовать, то какие выводы я должен сделать и какие действия мне надо предпринять после этой статьи? Где хотя бы список совместимых моделей глянуть?
PS: Касперский несмотря на весь свой имидж богатая и очень неплохая контора в сфере безопасности. У них на самом деле есть деньги и компетенции чтобы сделать хорошее ПО в такой сфере. Конечно же при желании его делать.
PPS: Опенсорс и на пару порядков лучше будет.
...версию свой системы?
Возможно, стоило бы уточнить, что судя по главной странице их сайта, продукт позиционируется как "Операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности", а не просто как защищенная ОС. Ну мало ли, вдруг кому это важно.
От себя: забавно, что в разделе "технологии" все три показанные странички ведут в 404. Верю в человечество и надеюсь, что там чего-нибудь и появится.
кибериммунные— а это не заразно? оО
Хорошая система, главный ее плюс что она не сливает данные и действия пользователя по скрытым каналам в ЦРУ, в отличие от "удобно-дружелюбного" виндоуса и "альтруистично-бесплатного" линукса.
100500 Лет читаю хабр, но из-за этой статьи впервые зарегистрировался.
Опенсорса нет в этой ОС. Еще удивило " и дать прямое согласие на сбор и обработку своих данных «Лабораторией Касперского»."
Прям безопасность, дааа, ага, бежим прям устанавливать дистрибути....а не...она же не на линуксе основана, а на хрен пойми чем....еще и данные собирает. Ну прям безопасность ЖИ
Безопасной систему делает не наличие антивируса, кибериммунитета и прочих «модулей безопасности», а отсутствие дырок.
А как на ней гта 5, КС го и доту запустить?
ППЦ, никто ничего не знает о сабже, но зато все утверждают, что это BolgenOS/СССР/security by obscurity. Если автору трудно писать адевкатные новости, сами, чтоле, почитайте. Системные требования или Что нового или Ограничения и известные проблемы. Или это филиал фишкинет?
Сами предложили. BolgenOS/СССР/security by obscurity. Приведите, на какие пункты из этого списка отвечают эти статьи. Отвечу, ни на какие.
ППЦ, никто ничего не знает о сабже, но зато все утверждают,
Во-первых, я не утверждал, а спросил.
Во-вторых, "если что-то выглядит как утка, крякает как утка и т.п, то это, скорее всего, утка" (c). Нельзя было написать "мы внесли в ядро LINUX некоторые изменения, которые улучшили безопасность", надо было написать "мы разработали Bolgen KasperskyOS". Ага, "мы пахали: я и трактор" (c).
Прежде чем писать очередную утку, вы хотя бы вики почитали.
Нет там никакого линупса, слюникса и прочих бээсдэ. Всё своё с нуля, ради формальной верификации.
Как обычно, много комментов, но практически они пустые и показывают в общем отношение к возможностям России, а не о конкретном продукте. Скучно, девочки. Может, прежде, чем написать, кто-то это попробовал, поместил, может написать что понравилось, что нет? А так - пустой черный дым из трубы хабра
Перед тем как пробовать тебе нужно убедить потенциальную аудиторию программистов, инженеров, директоров и прочих ИТ сферы, что это стоящий продукт, который позволит стопроцентно уделать всех. Пока по нему нет экспертизы и примеров внедрения (не в конструктор для Британских школьниц), а по факту российский роутер или сервер с призом в миллион за взлом вот тогда и будет смысл пробовать, а так то что каждый лентяй изучивший ASM сейчас пишет под свои контроллеры Фреймворк или операционную систему с супер возможностями. Так что дым это хорошо пусть погорит посмотрим что дальше будет - смартфон, роутер, настольных телефонов рынок не окучен в России, телевизоры, будильники вот с Алисой тоже там вроде на Линуксах крутят. Так что в целом потенциал огромный, но вот на сколько это будет интересно всем этим игрокам рынка - для которых цена и порог вхождения специалистов важны, а специалистов со знанием POSIX и тем более Linux на рынке сейчас пруд пруди.
Большинство комментариев напоминает знаменитое "не читал, но осуждаю".
Не, я конечно не против прочитать исходники. Но не нашел. Может подскажете где прочитать?
Поэтому "не читал, но осуждаю" здесь неправильно. Правильно: "Осуждаю, потому что не читал."
Операционная система, претендующая на защищенность с закрытом кодом быть не может в принципе. Это аксиома.
https://support.kaspersky.com/help/KCE/1.0/ru-RU/sdk_install_and_remove.htm
поставляется в виде deb пакета? Это как это ОС в виде пакета?
либо документация кривая, либо это про sdk речь, хотя везьде в тексте про ос
"Создайте операционную систему, которой сможет пользоваться и дурак. И только дурак и захочет ей пользоваться."
Может новая ось и правда хороша, но только в таком виде она вряд ли кого-то заинтересует, кроме госструктур. А этот ограниченный внутренний рынок не сможет прокормить полноценную разработку и сопровождение.
Пока KOS не умеет shared objects, перспектив у ОС маловато
«Лаборатория Касперского» представила бесплатную версию свой операционной системы KasperskyOS Community Edition