Перейти к содержанию

KasperskyOS, позиционирование и базовые вопросы

Invok
 Поделиться

Рекомендуемые сообщения

  • 1 месяц спустя...
Игорь Русинов

Игорь Русинов

Опубликовано
Опубликовано

Доброе утро. Насколько большое влияние на KasperskyOS оказала архитектура ОС QNX? Скорее Нейтрино наверное. 

Sergey V. Rogachev

Sergey V. Rogachev

Опубликовано
Опубликовано (изменено)

Игорь, сейчас очень трудно что-либо достоверно утверждать про влияние других ОС, т.к. проект существует довольно давно, с 2002 года, и за время его существования многое поменялось: ядро переписывалось, значительно переделывалось, сменялись ведущие концепции и лидеры в команде разработки.

Я, как внутренний наблюдатель за 11.11, могу лишь постараться обратить внимание на какие-то черты, присущие другим микроядерным проектам, и находящие отклик в ядре нашей системы.

 

По моим наблюдениям, микроядро QNX Neutrino не так сильно похоже на ядро KasperskyOS. Явные отличия можно заметить даже по документации о внутреннем устройстве и программных интерфейсах этих систем, не погружаясь в чтение исходного кода (Neutrino: http://www.qnx.net/developers/docs/6.4.0/neutrino/sys_arch/kernel.html, KasperskyOS: https://support.kaspersky.ru/help/KCE/1.1/ru-RU/KasperskyOS-CE.pdf). Важно сказать, что QNX - изначально POSIX-совместимая система реального времени. KasperskyOS поддерживает POSIX в виде прослойки, в то же время под ней у системы есть свой собственный родной API, совсем непохожий на UNIX. Гарантии реального времени наша система пока не представляет и мы только работаем над отдельными аспектами RT.

 

Современное микроядро KasperskyOS стоит сравнивать скорее с микроядром Zircon от Google, или с современными ответвлениями традиции микроядер L4, например L4Re.

 

В нашем микроядре используется механизм object capabilities, через который происходит управление жизненным циклом системных объектов, а также распространение в системе прав доступа к этим объектам. Это черта почти всех современных проектов по разработке микроядер.

 

В отличии от совсем миниатюрных seL4, NOVA, CompositeOS Kernel, ядро KasperskyOS не выносит управление памятью в пространство пользователя, имеет продвинутый планировщик потоков, исполняемый в привилегированном режиме, полноценно поддерживает мультипроцессорность, включая балансировку нагрузки между ядрами. Эти небольшие системы, в попытке оптимизировать скорость передачи сообщений, идут на ухищрения, передавая их в регистрах процессора, или через специальную закрепленную для каждого потока страницу памяти. В KasperskyOS такие подходы оказываются неуместными, т.к. сообщения должны проходить через монитор обращений, реализующий общесистемную политику безопасности. Это означает, что в KasperskyOS нужно сохранять в ядре отдельную копию сообщения перед проверкой в мониторе, дабы избежать атак типа TOCTOU.

 

Кстати, о мониторе безопасности. Я не знаю ни одного микроядра кроме оригинального Flux, которое бы использовало общий монитор обращений для контроля доступа к системным и пользовательским объектам. Сейчас это скорее прерогатива монолитных систем: SELinux, AppArmor, TrustedBSD. А это уже Linux и BSD!

 

Разработчики не раз замечали, что некоторые API, особенно внутри ядра, порой отдаленно напоминают Windows NT. Неудивительно, первые разработчики ядра пришли из других направлений ЛК, где на них повлиял общий архитектурный стиль этой системы, а тянется он еще от того самого DEC, откуда когда-то в Microsoft перешел Дейв Катлер.

 

Подводя итог: с миру по нитке. Когда вы решаете большую задачу с множеством неизвестных, со сложными трейдофами, некоторые из которых пока еще не рассматривали другие архитекторы и разработчики, невозможно пользоваться готовыми решениями. Но вдохновляться, конечно, никто не запрещает.

 

Я очень рад, что наша система получается достаточно самобытной. Работая в команде KasperskyOS, чувствуешь себя причастным к созданию чего-то необычного и нового.

Изменено пользователем Sergey V. Rogachev
  • Спасибо (+1) 2
Игорь Русинов

Игорь Русинов

Опубликовано
Опубликовано (изменено)

Здравствуйте! Какой язык программирования используется в написании Kaspersky OS? Раньше основные ЯП были C/C++, сейчас продвинулся Rust.

Изменено пользователем Игорь Русинов
4spirit

4spirit

Опубликовано
Опубликовано

если вопрос про язык на котором ядро, то основной = С. Платформо-зависимые части содержат ASM. С++ тоже в ходу.

Для политик безопасности используется Haskell, который потом компилируется в С. В частности для того, что бы оставалась возможность формальной верификации.

 

Сейчас активно обсуждаем возможность перепилить ключевые компоненты ядра на Rust, т.к. (с одной стороны) он позволяет значительно повысить доверие к коду, что для нас критически важно. А с другой стороны = работа серьезная, предварительно оценивается в 1 год работы. Т.е. это должно быть взвешенное решение.

 

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по KasperskyOS. Правила
      Автор Elly
      Друзья!
       
      KasperskyOS - это операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности. Мы подготовили для вас викторину, в ходе прохождения которой вы сможете ознакомиться с содержанием официального интернет-портала https://os.kaspersky.ru/, особенностями операционной системы KasperskyOS, её свойствами и причинами создания, а также интересными аспектами, связанными с её использованием. 

      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2023 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователей @Mrak и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Avito
      KasperskyOS Установка SDK Разработка
      Автор Avito
      Посмотрите пожалуйста правильно ли прошла установка?
      KasperskyOS-Community-Edition_1.1.1.40_en.deb

       
      Сообщение от модератора kmscom Дубль https://forum.kaspersky.com/topic/kasperskyos-установка-sdk-разработка-36717/#comment-147861
      здесь нет профильных специалистов Закрыто  
    • dexter
      Вопрос разработчикам ...
      Автор dexter
      Доброго времени суток уважаемые волшебники и кудесники ЛК , ответственные за дизайн и интерфейс продуктовой линейки .
       
      При каждом обновлении происходит сверка файлов программы на предмет цифровой подписи и (или ) хеш-кода (поправьте если не так выразился). Это ясно. Но это касается непосредственно файлов программы.
       
      Вот после принятия  некоторого количества кофейку, назрел такой вопрос : а если изменять кое-какие файлы (кроме тех которые обще признаны к редактированию) , отвечающие за кое-какую информацию по расположению кое-каких элементов интерфейса при использовании альтернативной темы оформления - будут или не будут при очередном обновлении проверяться на предмет цифровой подписи и (или ) хеш-кода (или что-то там около этого) ?
       
       
    • Vseslavs
      Kaspersky kids вопрос
      Автор Vseslavs
      Здравствуйте!
      Я даже как-то пользовался платной версией. Сейчас тоже вновь готов заплатить, но 1 проблема. Время выходит, а ребёнок продолжает все равно играть. Интернет у него есть и игры запускаются. Хотя в разрешённых при блокированном телефоне у него только ватсап календарь, звонки по телефону. Почему, когда время выходит телефон, не блокируется, он все равно продолжает играть? Спасибо
    • igrok52
      Антивирус для Android вопросы
      Автор igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...