Перейти к содержанию

KasperskyOS, позиционирование и базовые вопросы


Рекомендуемые сообщения

Добрый день!

 

Хотелось бы узнать существенно более подробно относительно позиционирования и развития Kaspersky OS. Если быть немного более конкретным, то интересны следующие вопросы.

 

  1. Какая парадигма в отношении работы с окружением заложена в KOS? Имеются ли оглядки на UNIX, с идеей "всё есть файл", или Plan 9 в плане взаимодействия с сетевым окружением?
  2. Разрабатывается ли специализированная файловая система под KOS или используется сторонняя реализация?
  3. "Кибериммунитет" как концепция. Можно значительно более детально пояснить что подразумевается под этим понятием? Помимо разграничения прав доступа (что реализовано, наверное уже практически во всех широко распространённых ОС) что ещё закладывается в это понятие? Эвристический анализ на уровне ядра?
  4. Микроядерность и "кибериммунитет". Как предполагается реализовывать работу с периферийным и сетевым оборудованием?
  5. По поводу "кибериммунитета" в плане работы с приложениями внутри системы. Чем это отличается от уже существующей системы flatpack в Linux?
  6. Можно ли ожидать открытие исходного кода и публикацию KOS под открытой лицензией по типу BSD-license или GPL?
  7. Предполагается ли, что KOS может использоваться как Desktop-версия или направление исключительно на встроенные системы?
  8. Как планируется осуществлять поддержку современного (и старого) оборудования? На какую архитектурную базу сейчас заточена KOS и какие планы на будущее?
  9. Насколько я понимаю, KOS является частично POSIX-совместимой. Означает ли это, что в ближайшее будущее будут портированы основные (наиболее популярные) программы, работающие под Linux? Или предполагается использовать соответствующие программы через эмуляцию соответствующих систем внутри KOS?
  10. Планируется ли разработка оригинального Desktop Environment для KOS (в плане использования для Desktop) и на какой графической базе?

 

Безусловно, вопросов гораздо больше, но написанные выше, наверное, являются наиболее распространёнными. На ряду с тем "что не устраивает в OpenBSD по безопасности?". :)

Лично я желаю удачи в становлении данной ОС, и завоевании всеобщей признательности и любви при целевом использовании KOS. )

Ссылка на сообщение
Поделиться на другие сайты
Екатерина Ульяшова

Добрый день!

 

Много вопросов, давайте по порядку :)

 

20.06.2022 в 11:08, Invok сказал:

Какая парадигма в отношении работы с окружением заложена в KOS? Имеются ли оглядки на UNIX, с идеей "всё есть файл", или Plan 9 в плане взаимодействия с сетевым окружением?

KasperskyOS опирается на мультисерверную архитектуру: в пространстве пользователя исполняются компоненты, отвечающие за конкретные функции системы, взаимодействие с этими компонентами происходит через типизированные интерфейсы. Компоненты могут порождать объекты и предоставлять к ним доступ через удаленные вызовы. Все ресурсы в системе представлены такими объектами, как ресурсы ядра (потоки, регионы памяти, порты, прерывания, каналы), так и пользовательские (устройства, файлы). То есть парадигма ближе к объектно-ориентированной - систему можно условно представить как множество объектов, обменивающихся сообщениями.

 

Файловая система в KasperskyOS - отчуждаемая сущность, можно представить вариант сборки KasperskyOS вовсе без файловой системы. Также возможен вариант системы без POSIX API. Поэтому подходы "все есть файл" из Plan 9 и более традиционных Unix-подобных систем здесь неприменимы.

 

20.06.2022 в 11:08, Invok сказал:

Разрабатывается ли специализированная файловая система под KOS или используется сторонняя реализация?

Для KasperskyOS не разрабатывалось специальной in-house файловой системы. Обычно мы портируем открытые реализации файловых систем из ОС с подходящей лицензией, после чего дорабатываем эти реализации, чтобы они удовлетворяли нашим требованиям.

 

20.06.2022 в 11:08, Invok сказал:

"Кибериммунитет" как концепция. Можно значительно более детально пояснить что подразумевается под этим понятием? Помимо разграничения прав доступа (что реализовано, наверное уже практически во всех широко распространённых ОС) что ещё закладывается в это понятие? Эвристический анализ на уровне ядра?

Кибериммунитет - это, прежде всего, подход, целью которого является создание системы, безопасной в силу дизайна (Secure by Design). Подобные системы разительно отличаются от обычных систем в защищенном исполнении тем, что они обладают минимальной поверхностью атаки не за счет использования наложенных средств защиты, а за счет правильно спроектированной архитектуры. Кибериммунные системы более устойчивы к взлому (компрометации), а в случае успешной атаки значительно усложняют ее распространение.


В кибериммунном подходе мы, в первую очередь, фокусируемся на сохранении целостности системы. Ведь если компоненты, осуществляющие разграничение доступа, будут взломаны, безопасность всей системы окажется под угрозой. А кода без багов, как мы знаем, пока не существует в природе.


Для каждого конкретного продукта на базе KasperskyOS мы формулируем цели и предположения безопасности: какие функции безопасности системы должны выполняться всегда, что бы ни произошло, при соблюдении ряда предположений.


Архитектор решения определяет ilities, которые необходимо поддержать на уровне решения, например, конфиденциальность (confidentiality), доступность (availability) и другие. Для каждого подобного свойства должен быть системный компонент, который его обеспечивает, - уже реализованный в KasperskyOS (security pattern) или требующий реализации.


На основе целей безопасности и понимания необходимых ilities, проектируется архитектура решения: производится декомпозиция системы на изолированные аппаратными средствами компоненты, устанавливается набор типизированных связей между ними. На этом этапе упор делается на целостности: какой сорт данных может передаваться между теми или иными компонентами, насколько эти данные целостны, как может повлиять их злонамеренное изменение на возможность эксплуатации того или иного компонента, какие компоненты оказывают прямое влияние на функции безопасности системы.


В результате мы получаем архитектуру, которая значительно затрудняет распространение атаки в системе и минимизирует вероятность взлома доверенных компонентов (тех, от которых зависит безопасность, реализация ilities).


Архитектура системы отражается в политике безопасности для монитора безопасности, исполняющегося в ядре. Он следит, чтобы инварианты архитектуры не нарушались: сообщения шли только по четко заданным каналам связи, структура сообщений не нарушалась, а в полях сообщений лежали верные с точки зрения архитектора системы данные.


Таким образом, кибериммунитет подразумевает определенную культуру и подход к разработке и построению архитектуры, а также технологическую базу - операционную систему KasperskyOS.


Важно развеять часто встречающееся заблуждение: в ядре KasperskyOS не выполняется эвристический анализ в том смысле, в котором мы знаем его из мира антивирусов. Монитор безопасности - куда более простой компонент, который оперирует субъектно-субъектными и субъектно-объектными отношениями, может инспектировать структуру сообщения в соответствии с политикой, но при этом не несет в себе сложной логики.
 

20.06.2022 в 11:08, Invok сказал:

Микроядерность и "кибериммунитет". Как предполагается реализовывать работу с периферийным и сетевым оборудованием?

Микроядерность предполагает, что драйверы устройств и подсистемы низкого уровня выносятся в изолированные процессы пространства пользователя. Драйверы периферии и сетевых карт реализуются полностью в пространстве пользователя: ошибка (уязвимость) в каком-либо драйвере не может нанести вред ядру операционной системы и другим компонентам. Это же касается сетевого стека, USB. Драйверы для большинства необходимых устройств мы разрабатываем сами, некоторые портируем из ОС с подходящими лицензиями.

 

20.06.2022 в 11:08, Invok сказал:

По поводу "кибериммунитета" в плане работы с приложениями внутри системы. Чем это отличается от уже существующей системы flatpack в Linux?

Сторонние приложения, возможность установки которых есть в некоторых сборках KasperskyOS, исполняются в контейнеризированной среде: приложение получает свое собственное изолированное хранилище и виртуальную файловую систему, доступ к возможностям, предоставляемым базовой ОС, дается через capabilities. Такое приложение не может добраться до данных других приложений и напрямую обратиться к драйверам и другим системным сервисам.

 

20.06.2022 в 11:08, Invok сказал:

Можно ли ожидать открытие исходного кода и публикацию KOS под открытой лицензией по типу BSD-license или GPL?

KasperskyOS - это проприетарная операционная система, и планов по превращению ее в проект в рамках open source лицензирования нет.

 

20.06.2022 в 11:08, Invok сказал:

Предполагается ли, что KOS может использоваться как Desktop-версия или направление исключительно на встроенные системы?

KasperskyOS технически возможно использовать на десктопах, но мы пока не занимаемся разработкой чего-то подобного.

 

20.06.2022 в 11:08, Invok сказал:

Как планируется осуществлять поддержку современного (и старого) оборудования? На какую архитектурную базу сейчас заточена KOS и какие планы на будущее?

Никаких специальных требований к железу по сравнению, например, с Linux нет. MMU обязателен, также мы предпочитаем платформы с IOMMU, так как эта технология позволяет распространить изоляцию и на DMA операции.


Сегодня мы с технологическими партнерами выпускаем решения на определенном железе (на базе x86_64, ARMv6/7/8). Если появится необходимость в других аппаратных платформах, мы будем портировать решения на них.


Поддержка нового оборудования - непростая задача. Мы справляемся своими силами: пишем драйверы и BSP, иногда портируем их из других ОС с открытым исходным кодом. Но иногда такая работа может выполняться и нашими партнерами.
 

20.06.2022 в 11:08, Invok сказал:

Насколько я понимаю, KOS является частично POSIX-совместимой. Означает ли это, что в ближайшее будущее будут портированы основные (наиболее популярные) программы, работающие под Linux? Или предполагается использовать соответствующие программы через эмуляцию соответствующих систем внутри KOS?

В коллекции компонентов KasperskyOS уже есть портированные популярные библиотеки и программы. Основной вектор продуктовой разработки подразумевает создание собственных решений на базе KasperskyOS. Но есть, например, KasperskyOS Community Edition: разработчики этой сборки системы портируют популярные программы и технологии из GNU/Linux, чтобы привлечь разработчиков, знакомых с этими технологиями.

 

20.06.2022 в 11:08, Invok сказал:

Планируется ли разработка оригинального Desktop Environment для KOS (в плане использования для Desktop) и на какой графической базе?

В KasperskyOS функционирует простой графический композитор на основе wayland протокола, есть наработки по графическому стеку (на основе DRI). Тем не менее, разработки полноценного десктопного решения пока нет в планах.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Sandynist
      От Sandynist
      Доброе утро! 
       
      Подскажите, если это конечно не секрет, на каком процессоре собран этот смартфон? https://www.dw.com/ru/v-rossii-potratili-1-mlrd-rublej-na-razrabotku-smartfona-dlja-voennyh-i-specsluzhb/a-59998004
       
      Есть предположение, что это «Байкал», но никаких данных в прессе пока нет.
       
      Создатели смартфона заявляют, что он собран «из полностью отечественных компонентов».
       
       
       
    • alexmitch
      От alexmitch
      Здравствуйте Евгений Валентинович.

      В связи с выпуском Вами защищенного смартфона, Вас вполне может заинтересовать инновационный гаджет
      портативный компьютерный комплекс?
      Шансы на то, что смартфон взлетит гораздо увеличатся. Будет планшет и ноутбук. Компании любят экономить.
      А это как раз без ущерба качеству. В плюсе меньше времени на обслуживание операционок на 3 устройствах: смартфон, 
      ноутбук, планшет.
       
      О гаджете:
      https://forum.kasperskyclub.ru/topic/65447-innovacionnyy-gadzhet-vashe-mnenie/
       
      И с прошедшими и наступающими Вас праздниками!
       
      Сообщение от модератора kmscom Вопросы, жалобы, предложения, связанные с партнёрской программой, дистрибьюторской деятельностью и другими видами коммерческого сотрудничества с "Лабораторией Касперского" в данном разделе форума не рассматриваются и будут удалены. Всю необходимую информацию и контакты вы можете найти на официальном сайте компании.  
      Строгое предупреждение от модератора kmscom Тема перенесена из раздела Задай вопрос Евгению Касперскому!  
    • alexmitch
      От alexmitch
      Здравствуйте Евгений Валентинович.

      В связи с текущей эпидемиологической ситуацией востребованы устройства (в основном ноутбуки)
      для удаленной работы.

      Можно Вам представить идею подобного устройства, более универсального, чем ноутбук и десктоп?
      Есть новое устройство. Конструкция защищена патентом. Заявка приоритет 2010г. 
      (бытовая носимая электроника массового потребления).
      Если кратко, то это монитор с сенсорной панелью и выемкой в корпусе, для установки смартфона, 
      превращающий смартфон в планшет (изображение со смартфона на экране и работающая сенсорная
      панель). 

      Установив такой "планшет" в клавиатуру, получаем ноутбук.
      И это все с единственной операционной системой на смартфоне.
      Можно выпускать смартфоны различных ценовых категорий в габаритах выемки сенсорного
      экрана.
       
      Название патента: "Портативный компьютерный комплекс".
      Патент (номер регистрации) № 2453907. Заявка на изобретение зарегистрирована в 2010г.
      Асус падфон выпущен позднее и нарушает данный патент.
       
      Бюджетная универсальная система 3 в одном: смартфон, планшет, ноутбук, если с клавиатурой.
      Только одна операционная система. Это не выгодно производителям электроники.
      Зачем продавать целую систему с одним базовым смартфоном, если можно продать смартфон, планшет,
      ноутбук с тремя операционными системами. Плюс усилия поддержания работоспособности и обновления
      3-х операционных систем. Можно в тех же габаритах смартфона выпустить другой же смартфон, более
      мощный и опять получаются планшет с ноутбуком и электронная книга (экран e-link) актуальные.
       
      Как раз это фишка для продвижения выпускаемой Вашей компанией операционной системы в
      устройствах.
       
      Что обо всем этом Вы думаете?
      Реальность продвижения?
       
      Сообщение от модератора kmscom Вопросы, жалобы, предложения, связанные с партнёрской программой, дистрибьюторской деятельностью и другими видами коммерческого сотрудничества с "Лабораторией Касперского" в данном разделе форума не рассматриваются и будут удалены. Всю необходимую информацию и контакты вы можете найти на официальном сайте компании.  
×
×
  • Создать...