Перейти к содержанию

KasperskyOS, позиционирование и базовые вопросы


Рекомендуемые сообщения

  • 1 month later...

Игорь, сейчас очень трудно что-либо достоверно утверждать про влияние других ОС, т.к. проект существует довольно давно, с 2002 года, и за время его существования многое поменялось: ядро переписывалось, значительно переделывалось, сменялись ведущие концепции и лидеры в команде разработки.

Я, как внутренний наблюдатель за 11.11, могу лишь постараться обратить внимание на какие-то черты, присущие другим микроядерным проектам, и находящие отклик в ядре нашей системы.

 

По моим наблюдениям, микроядро QNX Neutrino не так сильно похоже на ядро KasperskyOS. Явные отличия можно заметить даже по документации о внутреннем устройстве и программных интерфейсах этих систем, не погружаясь в чтение исходного кода (Neutrino: http://www.qnx.net/developers/docs/6.4.0/neutrino/sys_arch/kernel.html, KasperskyOS: https://support.kaspersky.ru/help/KCE/1.1/ru-RU/KasperskyOS-CE.pdf). Важно сказать, что QNX - изначально POSIX-совместимая система реального времени. KasperskyOS поддерживает POSIX в виде прослойки, в то же время под ней у системы есть свой собственный родной API, совсем непохожий на UNIX. Гарантии реального времени наша система пока не представляет и мы только работаем над отдельными аспектами RT.

 

Современное микроядро KasperskyOS стоит сравнивать скорее с микроядром Zircon от Google, или с современными ответвлениями традиции микроядер L4, например L4Re.

 

В нашем микроядре используется механизм object capabilities, через который происходит управление жизненным циклом системных объектов, а также распространение в системе прав доступа к этим объектам. Это черта почти всех современных проектов по разработке микроядер.

 

В отличии от совсем миниатюрных seL4, NOVA, CompositeOS Kernel, ядро KasperskyOS не выносит управление памятью в пространство пользователя, имеет продвинутый планировщик потоков, исполняемый в привилегированном режиме, полноценно поддерживает мультипроцессорность, включая балансировку нагрузки между ядрами. Эти небольшие системы, в попытке оптимизировать скорость передачи сообщений, идут на ухищрения, передавая их в регистрах процессора, или через специальную закрепленную для каждого потока страницу памяти. В KasperskyOS такие подходы оказываются неуместными, т.к. сообщения должны проходить через монитор обращений, реализующий общесистемную политику безопасности. Это означает, что в KasperskyOS нужно сохранять в ядре отдельную копию сообщения перед проверкой в мониторе, дабы избежать атак типа TOCTOU.

 

Кстати, о мониторе безопасности. Я не знаю ни одного микроядра кроме оригинального Flux, которое бы использовало общий монитор обращений для контроля доступа к системным и пользовательским объектам. Сейчас это скорее прерогатива монолитных систем: SELinux, AppArmor, TrustedBSD. А это уже Linux и BSD!

 

Разработчики не раз замечали, что некоторые API, особенно внутри ядра, порой отдаленно напоминают Windows NT. Неудивительно, первые разработчики ядра пришли из других направлений ЛК, где на них повлиял общий архитектурный стиль этой системы, а тянется он еще от того самого DEC, откуда когда-то в Microsoft перешел Дейв Катлер.

 

Подводя итог: с миру по нитке. Когда вы решаете большую задачу с множеством неизвестных, со сложными трейдофами, некоторые из которых пока еще не рассматривали другие архитекторы и разработчики, невозможно пользоваться готовыми решениями. Но вдохновляться, конечно, никто не запрещает.

 

Я очень рад, что наша система получается достаточно самобытной. Работая в команде KasperskyOS, чувствуешь себя причастным к созданию чего-то необычного и нового.

Изменено пользователем Sergey V. Rogachev
  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! Какой язык программирования используется в написании Kaspersky OS? Раньше основные ЯП были C/C++, сейчас продвинулся Rust.

Изменено пользователем Игорь Русинов
Ссылка на комментарий
Поделиться на другие сайты

если вопрос про язык на котором ядро, то основной = С. Платформо-зависимые части содержат ASM. С++ тоже в ходу.

Для политик безопасности используется Haskell, который потом компилируется в С. В частности для того, что бы оставалась возможность формальной верификации.

 

Сейчас активно обсуждаем возможность перепилить ключевые компоненты ядра на Rust, т.к. (с одной стороны) он позволяет значительно повысить доверие к коду, что для нас критически важно. А с другой стороны = работа серьезная, предварительно оценивается в 1 год работы. Т.е. это должно быть взвешенное решение.

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • pokrac
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
×
×
  • Создать...