KasperskyOS, позиционирование и базовые вопросы

[Invok]

Добрый день!

 

Хотелось бы узнать существенно более подробно относительно позиционирования и развития Kaspersky OS. Если быть немного более конкретным, то интересны следующие вопросы.

 

1. Какая парадигма в отношении работы с окружением заложена в KOS? Имеются ли оглядки на UNIX, с идеей "всё есть файл", или Plan 9 в плане взаимодействия с сетевым окружением?
2. Разрабатывается ли специализированная файловая система под KOS или используется сторонняя реализация?
3. "Кибериммунитет" как концепция. Можно значительно более детально пояснить что подразумевается под этим понятием? Помимо разграничения прав доступа (что реализовано, наверное уже практически во всех широко распространённых ОС) что ещё закладывается в это понятие? Эвристический анализ на уровне ядра?
4. Микроядерность и "кибериммунитет". Как предполагается реализовывать работу с периферийным и сетевым оборудованием?
5. По поводу "кибериммунитета" в плане работы с приложениями внутри системы. Чем это отличается от уже существующей системы flatpack в Linux?
6. Можно ли ожидать открытие исходного кода и публикацию KOS под открытой лицензией по типу BSD-license или GPL?
7. Предполагается ли, что KOS может использоваться как Desktop-версия или направление исключительно на встроенные системы?
8. Как планируется осуществлять поддержку современного (и старого) оборудования? На какую архитектурную базу сейчас заточена KOS и какие планы на будущее?
9. Насколько я понимаю, KOS является частично POSIX-совместимой. Означает ли это, что в ближайшее будущее будут портированы основные (наиболее популярные) программы, работающие под Linux? Или предполагается использовать соответствующие программы через эмуляцию соответствующих систем внутри KOS?
10. Планируется ли разработка оригинального Desktop Environment для KOS (в плане использования для Desktop) и на какой графической базе?

 

Безусловно, вопросов гораздо больше, но написанные выше, наверное, являются наиболее распространёнными. На ряду с тем "что не устраивает в OpenBSD по безопасности?". :)

Лично я желаю удачи в становлении данной ОС, и завоевании всеобщей признательности и любви при целевом использовании KOS. )

[andrew75]

Добрый день.

Ответы на многие ваши вопросы вы найдете на этом ресурсе.

[Екатерина Ульяшова]

Добрый день!

 

Много вопросов, давайте по порядку :)

 

20.06.2022 в 11:08, Invok сказал:

Какая парадигма в отношении работы с окружением заложена в KOS? Имеются ли оглядки на UNIX, с идеей "всё есть файл", или Plan 9 в плане взаимодействия с сетевым окружением?

KasperskyOS опирается на мультисерверную архитектуру: в пространстве пользователя исполняются компоненты, отвечающие за конкретные функции системы, взаимодействие с этими компонентами происходит через типизированные интерфейсы. Компоненты могут порождать объекты и предоставлять к ним доступ через удаленные вызовы. Все ресурсы в системе представлены такими объектами, как ресурсы ядра (потоки, регионы памяти, порты, прерывания, каналы), так и пользовательские (устройства, файлы). То есть парадигма ближе к объектно-ориентированной - систему можно условно представить как множество объектов, обменивающихся сообщениями.

 

Файловая система в KasperskyOS - отчуждаемая сущность, можно представить вариант сборки KasperskyOS вовсе без файловой системы. Также возможен вариант системы без POSIX API. Поэтому подходы "все есть файл" из Plan 9 и более традиционных Unix-подобных систем здесь неприменимы.

 

20.06.2022 в 11:08, Invok сказал:

Разрабатывается ли специализированная файловая система под KOS или используется сторонняя реализация?

Для KasperskyOS не разрабатывалось специальной in-house файловой системы. Обычно мы портируем открытые реализации файловых систем из ОС с подходящей лицензией, после чего дорабатываем эти реализации, чтобы они удовлетворяли нашим требованиям.

 

20.06.2022 в 11:08, Invok сказал:

"Кибериммунитет" как концепция. Можно значительно более детально пояснить что подразумевается под этим понятием? Помимо разграничения прав доступа (что реализовано, наверное уже практически во всех широко распространённых ОС) что ещё закладывается в это понятие? Эвристический анализ на уровне ядра?

Кибериммунитет - это, прежде всего, подход, целью которого является создание системы, безопасной в силу дизайна (Secure by Design). Подобные системы разительно отличаются от обычных систем в защищенном исполнении тем, что они обладают минимальной поверхностью атаки не за счет использования наложенных средств защиты, а за счет правильно спроектированной архитектуры. Кибериммунные системы более устойчивы к взлому (компрометации), а в случае успешной атаки значительно усложняют ее распространение.

В кибериммунном подходе мы, в первую очередь, фокусируемся на сохранении целостности системы. Ведь если компоненты, осуществляющие разграничение доступа, будут взломаны, безопасность всей системы окажется под угрозой. А кода без багов, как мы знаем, пока не существует в природе.

Для каждого конкретного продукта на базе KasperskyOS мы формулируем цели и предположения безопасности: какие функции безопасности системы должны выполняться всегда, что бы ни произошло, при соблюдении ряда предположений.

Архитектор решения определяет ilities, которые необходимо поддержать на уровне решения, например, конфиденциальность (confidentiality), доступность (availability) и другие. Для каждого подобного свойства должен быть системный компонент, который его обеспечивает, - уже реализованный в KasperskyOS (security pattern) или требующий реализации.

На основе целей безопасности и понимания необходимых ilities, проектируется архитектура решения: производится декомпозиция системы на изолированные аппаратными средствами компоненты, устанавливается набор типизированных связей между ними. На этом этапе упор делается на целостности: какой сорт данных может передаваться между теми или иными компонентами, насколько эти данные целостны, как может повлиять их злонамеренное изменение на возможность эксплуатации того или иного компонента, какие компоненты оказывают прямое влияние на функции безопасности системы.

В результате мы получаем архитектуру, которая значительно затрудняет распространение атаки в системе и минимизирует вероятность взлома доверенных компонентов (тех, от которых зависит безопасность, реализация ilities).

Архитектура системы отражается в политике безопасности для монитора безопасности, исполняющегося в ядре. Он следит, чтобы инварианты архитектуры не нарушались: сообщения шли только по четко заданным каналам связи, структура сообщений не нарушалась, а в полях сообщений лежали верные с точки зрения архитектора системы данные.

Таким образом, кибериммунитет подразумевает определенную культуру и подход к разработке и построению архитектуры, а также технологическую базу - операционную систему KasperskyOS.

Важно развеять часто встречающееся заблуждение: в ядре KasperskyOS не выполняется эвристический анализ в том смысле, в котором мы знаем его из мира антивирусов. Монитор безопасности - куда более простой компонент, который оперирует субъектно-субъектными и субъектно-объектными отношениями, может инспектировать структуру сообщения в соответствии с политикой, но при этом не несет в себе сложной логики.
 

20.06.2022 в 11:08, Invok сказал:

Микроядерность и "кибериммунитет". Как предполагается реализовывать работу с периферийным и сетевым оборудованием?

Микроядерность предполагает, что драйверы устройств и подсистемы низкого уровня выносятся в изолированные процессы пространства пользователя. Драйверы периферии и сетевых карт реализуются полностью в пространстве пользователя: ошибка (уязвимость) в каком-либо драйвере не может нанести вред ядру операционной системы и другим компонентам. Это же касается сетевого стека, USB. Драйверы для большинства необходимых устройств мы разрабатываем сами, некоторые портируем из ОС с подходящими лицензиями.

 

20.06.2022 в 11:08, Invok сказал:

По поводу "кибериммунитета" в плане работы с приложениями внутри системы. Чем это отличается от уже существующей системы flatpack в Linux?

Сторонние приложения, возможность установки которых есть в некоторых сборках KasperskyOS, исполняются в контейнеризированной среде: приложение получает свое собственное изолированное хранилище и виртуальную файловую систему, доступ к возможностям, предоставляемым базовой ОС, дается через capabilities. Такое приложение не может добраться до данных других приложений и напрямую обратиться к драйверам и другим системным сервисам.

 

20.06.2022 в 11:08, Invok сказал:

Можно ли ожидать открытие исходного кода и публикацию KOS под открытой лицензией по типу BSD-license или GPL?

KasperskyOS - это проприетарная операционная система, и планов по превращению ее в проект в рамках open source лицензирования нет.

 

20.06.2022 в 11:08, Invok сказал:

Предполагается ли, что KOS может использоваться как Desktop-версия или направление исключительно на встроенные системы?

KasperskyOS технически возможно использовать на десктопах, но мы пока не занимаемся разработкой чего-то подобного.

 

20.06.2022 в 11:08, Invok сказал:

Как планируется осуществлять поддержку современного (и старого) оборудования? На какую архитектурную базу сейчас заточена KOS и какие планы на будущее?

Никаких специальных требований к железу по сравнению, например, с Linux нет. MMU обязателен, также мы предпочитаем платформы с IOMMU, так как эта технология позволяет распространить изоляцию и на DMA операции.

Сегодня мы с технологическими партнерами выпускаем решения на определенном железе (на базе x86_64, ARMv6/7/8). Если появится необходимость в других аппаратных платформах, мы будем портировать решения на них.

Поддержка нового оборудования - непростая задача. Мы справляемся своими силами: пишем драйверы и BSP, иногда портируем их из других ОС с открытым исходным кодом. Но иногда такая работа может выполняться и нашими партнерами.
 

20.06.2022 в 11:08, Invok сказал:

Насколько я понимаю, KOS является частично POSIX-совместимой. Означает ли это, что в ближайшее будущее будут портированы основные (наиболее популярные) программы, работающие под Linux? Или предполагается использовать соответствующие программы через эмуляцию соответствующих систем внутри KOS?

В коллекции компонентов KasperskyOS уже есть портированные популярные библиотеки и программы. Основной вектор продуктовой разработки подразумевает создание собственных решений на базе KasperskyOS. Но есть, например, KasperskyOS Community Edition: разработчики этой сборки системы портируют популярные программы и технологии из GNU/Linux, чтобы привлечь разработчиков, знакомых с этими технологиями.

 

20.06.2022 в 11:08, Invok сказал:

Планируется ли разработка оригинального Desktop Environment для KOS (в плане использования для Desktop) и на какой графической базе?

В KasperskyOS функционирует простой графический композитор на основе wayland протокола, есть наработки по графическому стеку (на основе DRI). Тем не менее, разработки полноценного десктопного решения пока нет в планах.

 

[Invok]

@Екатерина Ульяшова, большое спасибо за ваш ответ! Правда, сложилось впечатление, что "кибериммунитет" может работать только в теории, поскольку предполагается, что разработчики ПО сами будут писать "безопасный софт". Лично у меня имеется большое сомнение, что прямо все приложения сможет обрабатывать команда KOS и помогать потенциальным пользователям в построении архитектуры решения и (тем более) написании "безопасного" решения. Насколько я понимаю, это всё зависит от масштаба распространённости системы. Также, наверное, если сразу делается программный продукт с учётом всех требований по безопасности, наверное и особого смысла в KOS нет? Проблема с приложениями с умышленными / потенциальными уязвимостями, насколько я понимаю, в данную парадигму не входит. 😞 --- А ведь основная проблема, как раз в этом?

 

Относительно отсутствия Open Source это в первую очередь вопрос в сторонней экспертизе проекта для получения признания со стороны сообщества. Гарантия отсутствия "бэкдоров", "закладок" и прочего. Очень трудно убедить людей в безопасности продуктов с закрытым исходным кодом. *Хотя, тут конечно, будет вопрос в последующей этичности использования наработок компании и возможного заимствования / форка.

[Lacoste]

Добрый день,

 

Также хочется отметить, что мы запустили Сообщество KasperskyOS на нашем официальном форуме поддержки: KasperskyOS, Разработка

 

Там можно найти информацию по KasperskyOS и задать свои вопросы. Присоединяйтесь.

[Екатерина Ульяшова]

@Invok, добрый день!

 

Мы понимаем, что вряд ли все разработчики сами будут писать «безопасный софт» (хотя это было бы прекрасно=)) и что команда KasperskyOS не сможет самостоятельно обрабатывать все приложения. На это и не рассчитываем. 

 

В системе как правило работает больше одного приложения. Эти приложения имеют разную степень критичности, требования к доверенности и т.п., их могут писать разработчики с разной квалификацией. В традиционных ОС часто компрометация одного приложения приводит к компрометации системы в целом. 

Преимущество KasperskyOS как раз в том, что она помогает снизить требования к приложениям в целом. 

 

В KasperskyOS мы используем подход создания платформенных сборок ОС для какой-либо области: сетевых шлюзов, коммуникационных устройств, тонких клиентов, промышленных контроллеров, и т.д. В рамках подготовки таких платформенных сборок ОС для разных нужд уже проделана работа по выстраиванию безопасной архитектуры, а под приложения оставлены точки расширения.

 

KasperskyOS предоставляет контейнеризированную среду исполнения (sandbox) для этих приложений. Каждое приложение не может выбраться за рамки изолированной среды, в которой его запустили, и использует только те системные сервисы, которые были разрешены конфигурацией системы и иногда пользователем.

Таким образом компрометация одного приложения не влияет на безопасность других приложений и системы в целом.

 

Если вам важно, чтобы какое-то конкретное ваше приложение не содержало уязвимостей, то да, конечно, его придется разрабатывать по всем канонам безопасной разработки. Но благодаря KasperskyOS вы можете рассчитывать, что соседнее приложение, в котором умышленно или неумышленно присутствует уязвимость, не принесет вам проблем.
 

[kmscom]

@Екатерина Ульяшова вы можете что то возразить? на 

 

[sputnikk]

На ней можно построить безопасный "умный" город? Есть интересный проект https://www.rbc.ru/rbcfreenews/63b6b6d49a7947212dee90a4

[E.K.]

Как часть "умного города", отвечающую за безопасность инфраструктуры, мы уже участвовали в паре пилотных проектов. Но не уверен, что могу говорить где именно.

[sputnikk]

@E.K. Будете переводит своих на смарты с  KasperskyOS? Или от АНБ не спрячешься, с их исскуственными аппаратными уязвимостями в любом железе?

Изменено 7 июля, 2023 пользователем sputnikk

[E.K.]

Будем.

Спрячемся.

[sputnikk]

09.07.2023 в 00:40, E.K. сказал:

Будем.

Потом фото покажите, а мы погадаем, чей ODM-смартфон стал носителем ОС )

[Тим 2]

Добрый день, Евгений Валентинович, Kaspersky OS возможно развернуть на микроконтроллерах, что-то на подобие платформы Arduino с простым программированием микроконтроллеров в оболочке без заморочек с дорогими платами отладки для контроллеров и т.п. ?

У Ардуино контроллеров масса всяких модулей Wi-Fi, LTE, GPS, гороскопов, всяких датчиков.

Может какие-то библиотеки для ардуино существуют вплане ИБ прошивки?

[E.K.]

Да. Возможно.

Подробности (контакты) вроде бы должны быть вон там -> https://os.kaspersky.ru/

[sputnikk]

Из интернета:
"Лаборатория Касперского" завершила тестирование смартфона с KasperskyOS. В компании пояснили, что это помогло собрать необходимую информацию для дальнейшей разработки

Изменено 13 ноября, 2023 пользователем sputnikk