Комментарии 26
ЛК спрашивает у самой себя, пишет ли она операционную систему?
Хм, как я понимаю вам и всё остальное ПО для вашей ОС придёться подтянуть? Или будет совместимость/эмуляторы других операционок?
Лаборатория касперского, конечно, не Денис Попов, но хватит ли у вас сил завершить то, на что Вы замахнулись?
Лаборатория касперского, конечно, не Денис Попов, но хватит ли у вас сил завершить то, на что Вы замахнулись?
В своей блоге Касперский писал, что один из краеугольных камней безопасности будет недопустимость запуска любого стороннего софта.
Рутковская замахнулась и написала, так почему-бы и ЛК не сделать тоже самое?
Qubes основана на гипервизоре Xen, оконном интефейсе X и ядре Linux. Используется именно Xen, а не, например, KVM, поскольку разработчики уверены, что архитектура Xen позволяет создавать более безопасные системы.
Т.е. это не разработка с нуля. Это раз. А во вторых, здесь нужно ещё и всю инфраструктуру поднять, а SCADA системы — это вам не тетрис ). Я уже про СУБД молчу
Т.е. это не разработка с нуля. Это раз. А во вторых, здесь нужно ещё и всю инфраструктуру поднять, а SCADA системы — это вам не тетрис ). Я уже про СУБД молчу
Ну да, а я на досуге делаю безопасное устройство телепортации в любую точку вселенной?
>— ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
Весело, что это гарантирует? Отсутствие ошибок? Тайну для людей со злым умыслом?
Много очевидной теории, и ничего конкретного. Так не интересно.
>— ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
Весело, что это гарантирует? Отсутствие ошибок? Тайну для людей со злым умыслом?
Много очевидной теории, и ничего конкретного. Так не интересно.
Учитывая сколько времени уходить на сертификация ОС для использования в промышленности, и сколько времени ее будут разрабатывать, увидим мы ее очень нескоро.
Удачи конечно ЛК, но это похоже на утопию.
Это надо очень хорошо понимать что такое «авария», так хорошо что кажется невозможно.
Это же тупиковая формулировка. Правильное комбинирование заявленной функциональности будет вполне достаточно.
А вообще дело полезное. Если ЛК будет писать пусть не абсолютно, но максимально надежные системы — всем будет только счастье. Все лучше чем «интернет по паспорту» продвигать.
Системе защиты, не позволяющей привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО АСУТП, ни в результате кибератак
Это надо очень хорошо понимать что такое «авария», так хорошо что кажется невозможно.
В соответствии с этим мы создаем собственную операционную систему, основной особенностью которой является принципиальная невозможность выполнения в ней незаявленной функциональности.
Это же тупиковая формулировка. Правильное комбинирование заявленной функциональности будет вполне достаточно.
А вообще дело полезное. Если ЛК будет писать пусть не абсолютно, но максимально надежные системы — всем будет только счастье. Все лучше чем «интернет по паспорту» продвигать.
А все крупные игроки рынка промышленной автоматизации сразу рванут приспосабливать свои продукты к новой ОС. )) Я в этом сомневаюсь. Там контракты с поставщиками железа и ОС на много миллионов. Любой апдейт, исправляющий ту или иную уязвимость приходится устанавливать на свой страх и риск. И есть совсем не нулевая вероятность, что он приведет к рухнувшей системе управления. Да, производители АСУТП тестируют обновления обновления на совместимость. Но вот список этих обновлений и порядок их установки предлагается только в рамках программы расширенной поддержки. За отдельную плату, само собой.
Кстати, хороший такой вариант — хочешь провести исследования «а можно ли сделать ...», и не хочешь тратить много денег — выложи статью на хабре. Тут тебе бесплатно приведут аргументы за и против.
«В настоящее время не существует ОС и ПО, которые могли бы быть применены в промышленных средах и результатам работы которых мы могли бы полностью доверять. И это не оставило нам иного пути, кроме как приступить к самостоятельной разработке таких средств.»
«В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре»
Иш куда замахнулись. Значит такие гиганты как cisco, ibm, siemens и др. штаны просиживают?! Ну как говориться попутный ветер им в…
«В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре»
Иш куда замахнулись. Значит такие гиганты как cisco, ibm, siemens и др. штаны просиживают?! Ну как говориться попутный ветер им в…
ну как же, у них же фатальный недостаток
О чем собственно статья? Проблемы известны, а что тут конкретно предлагается непонятно.
НЛО прилетело и опубликовало эту надпись здесь
Комментаторы такие комментаторы. Вместо того, чтобы использовать возможность и узнать побольше, они принялись постить линки на лукмор. Ведь они точно знают, что они умнее и опытнее любого сотрудника ЛК и всех сотрудников ЛК вместе взятых.
Мне вот интересно — ок, отсеяли мы всю незаявленную функциональность. А разве комбинация заявленных функциональностей не может привести к неприятным последствиям? Ведь если я правильно понял статьи про stuxnet, то зараженные ПЛЦ-шки вполне себе штатную функциональность реализовывали — регулировали обороты турбин. Только на определенных оборотах возникали вибрации, приводящие к механическому разрушению. Но функциональность ПЛЦ-шек-то была вполне себе заявленная?
Мне вот интересно — ок, отсеяли мы всю незаявленную функциональность. А разве комбинация заявленных функциональностей не может привести к неприятным последствиям? Ведь если я правильно понял статьи про stuxnet, то зараженные ПЛЦ-шки вполне себе штатную функциональность реализовывали — регулировали обороты турбин. Только на определенных оборотах возникали вибрации, приводящие к механическому разрушению. Но функциональность ПЛЦ-шек-то была вполне себе заявленная?
Технической инфы мало крайне.
Только вода, увы.
Целый же спектр проблем, начиная от архитектуры ОСи (к примеру, как совмещать RT-составляющие с userland-драйверами), кончая совместимостью с существующим окружением.
Только вода, увы.
Целый же спектр проблем, начиная от архитектуры ОСи (к примеру, как совмещать RT-составляющие с userland-драйверами), кончая совместимостью с существующим окружением.
>> ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
успехов — существующие оси писались не один год, та же 8ка имеет в своей основе кучу кода еще с win2k. Соответственно и ядра Linux и т.п. тоже не с нуля писаны.
>> В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре.
Вот кто из нормальных программеров поклянется, что его код не содержит ошибок?? Любой софт содержит баги априори.
Как показывает практика, взламывается все что угодно, если это кому-то нужно и оплачено соответствующей суммой северо-американских рублей.
Смахивает на пиар на тему «мы такие крутые, что доросли до уровня промышленного софта» :)
успехов — существующие оси писались не один год, та же 8ка имеет в своей основе кучу кода еще с win2k. Соответственно и ядра Linux и т.п. тоже не с нуля писаны.
>> В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре.
Вот кто из нормальных программеров поклянется, что его код не содержит ошибок?? Любой софт содержит баги априори.
Как показывает практика, взламывается все что угодно, если это кому-то нужно и оплачено соответствующей суммой северо-американских рублей.
Смахивает на пиар на тему «мы такие крутые, что доросли до уровня промышленного софта» :)
"— ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля."
Мы считаем, что существующие наработки в области безопасности слишком долго делались, слишком много умных людей тратили своё время на них, так что мы решили сами сделать всё с нуля так, чтобы все грабли были наши. Даже если это будет банальное отсутствие стековых канареек.
Мы считаем, что существующие наработки в области безопасности слишком долго делались, слишком много умных людей тратили своё время на них, так что мы решили сами сделать всё с нуля так, чтобы все грабли были наши. Даже если это будет банальное отсутствие стековых канареек.
Как Яндекс? Возьмут дистриб линукса, добавят Яндекс.браузер и научат тормозить по канонам Касперского? :)
Читайте не только заголовок. Было б неплохо, еслиб они взяли хоть что-то за основу, но ЛК хочет всё с нуля сделать
Тег «сарказм» забыл поставить: то что заявлено в пресс-релизе обычно отличается от того, что получается в итоге.
Не факт, что в итоге не получится «очередной Bolgenos».
Не факт, что в итоге не получится «очередной Bolgenos».
Придумать можно что угодно, но мы ведь строим предположения, опираясь на пресс-релиз, верно?
А что получится — увидим. Тогда и будем тыкать пальцем
А что получится — увидим. Тогда и будем тыкать пальцем
Согласен, но рассматривая данную концепцию, в итоге мы получим проприетарную ОС в виде «черного ящика», что значительно сократит количество возможного обслуживающего персонала и программистов, плюс к этому специфическое ПО создаст необходимость переобучать массу людей, что в дополнение к специфической ОС (которая не факт что не будет жестко привязано к«железу» и будет иметь долгосрочную поддержку и обновление ОС) существенно увеличит затраты по внедрению и поддержке, а также может сократить жизненный цикл программного и аппаратного комплекса.
Поэтому если говорить серьезно, описание концепции мне напоминает, а вернее заставляет представить, «шаг в прошлое», когда под определенное «железо» писалась определенная ОС и был «собственный ассемблер».
Да — безопасно, но — один раз обучив мы получим узкоспециализированного специалиста, то есть потеряем унификацию, а на производстве в условиях НТР чрезвычайно важно уметь гибко перестраиваться.
Поэтому если говорить серьезно, описание концепции мне напоминает, а вернее заставляет представить, «шаг в прошлое», когда под определенное «железо» писалась определенная ОС и был «собственный ассемблер».
Да — безопасно, но — один раз обучив мы получим узкоспециализированного специалиста, то есть потеряем унификацию, а на производстве в условиях НТР чрезвычайно важно уметь гибко перестраиваться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ЛК пишет свою операционную систему?