Перейти к содержанию

KasperskyOS, позиционирование и базовые вопросы


Рекомендуемые сообщения

  • 1 month later...

Игорь, сейчас очень трудно что-либо достоверно утверждать про влияние других ОС, т.к. проект существует довольно давно, с 2002 года, и за время его существования многое поменялось: ядро переписывалось, значительно переделывалось, сменялись ведущие концепции и лидеры в команде разработки.

Я, как внутренний наблюдатель за 11.11, могу лишь постараться обратить внимание на какие-то черты, присущие другим микроядерным проектам, и находящие отклик в ядре нашей системы.

 

По моим наблюдениям, микроядро QNX Neutrino не так сильно похоже на ядро KasperskyOS. Явные отличия можно заметить даже по документации о внутреннем устройстве и программных интерфейсах этих систем, не погружаясь в чтение исходного кода (Neutrino: http://www.qnx.net/developers/docs/6.4.0/neutrino/sys_arch/kernel.html, KasperskyOS: https://support.kaspersky.ru/help/KCE/1.1/ru-RU/KasperskyOS-CE.pdf). Важно сказать, что QNX - изначально POSIX-совместимая система реального времени. KasperskyOS поддерживает POSIX в виде прослойки, в то же время под ней у системы есть свой собственный родной API, совсем непохожий на UNIX. Гарантии реального времени наша система пока не представляет и мы только работаем над отдельными аспектами RT.

 

Современное микроядро KasperskyOS стоит сравнивать скорее с микроядром Zircon от Google, или с современными ответвлениями традиции микроядер L4, например L4Re.

 

В нашем микроядре используется механизм object capabilities, через который происходит управление жизненным циклом системных объектов, а также распространение в системе прав доступа к этим объектам. Это черта почти всех современных проектов по разработке микроядер.

 

В отличии от совсем миниатюрных seL4, NOVA, CompositeOS Kernel, ядро KasperskyOS не выносит управление памятью в пространство пользователя, имеет продвинутый планировщик потоков, исполняемый в привилегированном режиме, полноценно поддерживает мультипроцессорность, включая балансировку нагрузки между ядрами. Эти небольшие системы, в попытке оптимизировать скорость передачи сообщений, идут на ухищрения, передавая их в регистрах процессора, или через специальную закрепленную для каждого потока страницу памяти. В KasperskyOS такие подходы оказываются неуместными, т.к. сообщения должны проходить через монитор обращений, реализующий общесистемную политику безопасности. Это означает, что в KasperskyOS нужно сохранять в ядре отдельную копию сообщения перед проверкой в мониторе, дабы избежать атак типа TOCTOU.

 

Кстати, о мониторе безопасности. Я не знаю ни одного микроядра кроме оригинального Flux, которое бы использовало общий монитор обращений для контроля доступа к системным и пользовательским объектам. Сейчас это скорее прерогатива монолитных систем: SELinux, AppArmor, TrustedBSD. А это уже Linux и BSD!

 

Разработчики не раз замечали, что некоторые API, особенно внутри ядра, порой отдаленно напоминают Windows NT. Неудивительно, первые разработчики ядра пришли из других направлений ЛК, где на них повлиял общий архитектурный стиль этой системы, а тянется он еще от того самого DEC, откуда когда-то в Microsoft перешел Дейв Катлер.

 

Подводя итог: с миру по нитке. Когда вы решаете большую задачу с множеством неизвестных, со сложными трейдофами, некоторые из которых пока еще не рассматривали другие архитекторы и разработчики, невозможно пользоваться готовыми решениями. Но вдохновляться, конечно, никто не запрещает.

 

Я очень рад, что наша система получается достаточно самобытной. Работая в команде KasperskyOS, чувствуешь себя причастным к созданию чего-то необычного и нового.

Изменено пользователем Sergey V. Rogachev
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте! Какой язык программирования используется в написании Kaspersky OS? Раньше основные ЯП были C/C++, сейчас продвинулся Rust.

Изменено пользователем Игорь Русинов
Ссылка на сообщение
Поделиться на другие сайты

если вопрос про язык на котором ядро, то основной = С. Платформо-зависимые части содержат ASM. С++ тоже в ходу.

Для политик безопасности используется Haskell, который потом компилируется в С. В частности для того, что бы оставалась возможность формальной верификации.

 

Сейчас активно обсуждаем возможность перепилить ключевые компоненты ядра на Rust, т.к. (с одной стороны) он позволяет значительно повысить доверие к коду, что для нас критически важно. А с другой стороны = работа серьезная, предварительно оценивается в 1 год работы. Т.е. это должно быть взвешенное решение.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      KasperskyOS - это операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности. Мы подготовили для вас викторину, в ходе прохождения которой вы сможете ознакомиться с содержанием официального интернет-портала https://os.kaspersky.ru/, особенностями операционной системы KasperskyOS, её свойствами и причинами создания, а также интересными аспектами, связанными с её использованием. 

      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 26 ноября 2023 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователей @Mrak и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Avito
      От Avito
      Посмотрите пожалуйста правильно ли прошла установка?
      KasperskyOS-Community-Edition_1.1.1.40_en.deb

       
      Сообщение от модератора kmscom Дубль https://forum.kaspersky.com/topic/kasperskyos-установка-sdk-разработка-36717/#comment-147861
      здесь нет профильных специалистов Закрыто  
    • dkhilobok
      От dkhilobok
      Говорим о кибериммунном подходе, 3D-графике, формальной верификации, развитии сообщества и других темах вокруг KasperskyOS на онлайн-мероприятии для разработчиков.
       
      Открытая обучающая конференция по разработке под KasperskyOS вновь ждет всех, кто интересуется микроядерной операционной системой и кибериммунным технологическим стеком, позволяющим создавать продукты и приложения, на уровне архитектуры защищенные от подавляющего большинства типов киберугроз.
       
      Главные темы конференции:
      ·         Кибериммунный подход: как изучить и применять
      ·         Разработка графической подсистемы и формальная верификация кода в KasperskyOS
      ·         Доступность популярных open sourse проектов и библиотек
      ·         Развитие KasperskyOS Community Edition
      ·         Обучающие курсы и практики
      Смотрите подробную программу, регистрируйтесь и готовьте вопросы нашим экспертам.
       
      Начало 7 и 8 декабря в 16:00 (Мск).
       
      Встретимся на конференции!

       
    • Sandynist
      От Sandynist
      Доброе утро! 
       
      Подскажите, если это конечно не секрет, на каком процессоре собран этот смартфон? https://www.dw.com/ru/v-rossii-potratili-1-mlrd-rublej-na-razrabotku-smartfona-dlja-voennyh-i-specsluzhb/a-59998004
       
      Есть предположение, что это «Байкал», но никаких данных в прессе пока нет.
       
      Создатели смартфона заявляют, что он собран «из полностью отечественных компонентов».
       
       
       
    • dkhilobok
      От dkhilobok
      Как многие из вас знают, операционная система KasperskyOS разработана с нуля специалистами «Лаборатории Касперского». Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.
       
      Наверняка вы уже посещали наше традиционное мероприятие для разработчиков, посвященное этой ОС, — KasperskyOS Night. На летней конференции мы рассказывали, как создаются кибериммунные решения на базе KasperskyOS. И это уже не прототипы, а коммерческие продукты.
       
      Теперь у вас есть уникальная возможность узнать, что у них “под капотом”: 19 ноября состоится KasperskyOS Night 2021 Winter Edition . Регистрируйтесь и смотрите все события мероприятия в онлайне — трансляция будет доступна только зарегистрированным участникам. Присоединяйтесь!
       
      Цель KasperskyOS Night — дать программистам и специалистам по информационной безопасности знания и инструменты для построения IT-систем с «врожденной» защитой от кибератак, а также поделиться своим опытом создания операционной системы и продуктов на ее базе.
      В этот раз мы пройдемся по аспектам разработки на разных уровнях — от системного до прикладного.  Мы ответим на самые частые вопросы участников прошлых конференций: как строить кибериммунные продукты на базе KasperskyOS, как писать и портировать драйверы и приложения.

      Хотите стать не просто слушателем, а членом команды разработки KasperskyOS?
      Приходите на KasperskyOS Easy Offer 20 ноября! Вас ждет знакомство с командой, индивидуальное собеседование и в случае успеха — оффер уже на следующий день! 

      Программа мероприятия и регистрация — по ссылке.
       

×
×
  • Создать...