Обзор KasperskyOS на канале PRO Hi-Tech

Предполагается полное доказательство корректности работы ядра

Это не совсем тот тип угроз о котором думают люди, когда слышат слово Касперский..

Ну без сорцов не нужно.

Я помню старый их ролик про линукс с обзором интересных обоев в минте. Боюсь новый шедевр смотреть

Это не совсем тот тип угроз о котором думают люди, когда слышат слово Касперский.

Вот ролик и пытался развеять миф, что Касперский=антивирус. У них там, согласно ролику, вроде бы 5К разрабов трудится. Для 1го антивируса - многовато бы было.

Есть ссылка на этот ролик?

Ну без сорцов не нужно.

Вот по тому сурсы и получают те, кому нужно. Вероятно, под НДА.

Боюсь новый шедевр смотреть

В данном случае, там просто интервью с разрабами и экскурсия по их офису. Никакой отсебятины нет.

Да, скорее всего.

Предполагается полное доказательство корректности работы ядра

Аллилуйя! Господь сжалился над нами, и ОС будет работать действительно так, как про нее написано (в рамках заявленных требований, технической документации и спецификации в объеме проведенных верификационных мероприятий).

А если серьезно - желаю ребятам успехов, недостающих сертификаций и успешных внедрений.

Они есть в неких «центрах прозрачности» - ролик не даёт чётких инструкций о том, как их там посмотреть.

Оно не для смертных. Если есть крупный заказчик и он хочет посмотреть код продуктов Касперского, то он идёт в этот центр (он есть в Китае, Швейцарии и т.п.) и там за спец. компом смотрит и анализирует код и собирает и проверяет, что собирается то же что у него и всё такое.

Это не опенсорс ни в каком виде - это гарантия, что Касперский не суёт закладки и всё такое.

Это не опенсорс ни в каком виде - это гарантия, что Касперский не суёт закладки и всё такое.

Где-то они писали, что будут опенсурсить ядро. Коммерческого интереса оно само по себе не представляет, а они очень хотели на нём студентов обучать.

Вот ролик и пытался развеять миф, что Касперский=антивирус.

Такого мифа у меня и нет. А вот то, что Касперский связан с гебней – никакой не миф. И лучше не трогать эту смердящую кучу даже пятиметровой палкой.

Довольно интересный ролик, где рассматривается Касперский ОС, и приводится интервью с разработчиками.

Хорошо они придумали вставлять свой шлюз безопасности в сеть обмена данными автомобиля. Скорее всего, они отладят свой шлюз на автомобиле, а потом начнут его устанавливать в гражданские самолеты. Хоть какое-то применение будет их защищенной операционке.

Хоть какое-то применение будет их защищенной операционке.

Не, она ж не риалтайм. Да и вообще, тормозит. :) Мне кажется, в самолёте надо просто физически устранить всё, что может данные по эфиру принимать (вайфаи, блютусы, джиэсэмы и тд), чтобы его некому было ломать. Там и так этого всего нет, думаю. Авиация - слишком уж мишшон-критикал система, чтобы заниматься там всем этим геморроем.

а потом начнут его устанавливать в гражданские самолеты.

Согласно ролику - устанавливать начнут в смартфоны. А потом и на десктопы. Но не в самолёты - там 1 упадёт, потом Касперу всю жизнь сидеть, а он не дурак.

Касперский ОС - микроядерная ОСь, написанная с нуля

тогда при чем тут линукс?

Можно свободно скачать и погонять тестовые билды

А где? https://os.kaspersky.ru/download-community-edition/ вот нашел, но там только под два одноплатника, а x86 где?!

поддержка андроидовских приложений

а родные приложения есть?

Не, она ж не риалтайм. Да и вообще, тормозит. :) Мне кажется, в самолёте надо просто физически устранить всё, что может данные по эфиру принимать (вайфаи, блютусы, джиэсэмы и тд), чтобы его некому было ломать. Там и так этого всего нет, думаю. Авиация - слишком уж мишшон-критикал система, чтобы заниматься там всем этим геморроем.

В том-то и дело, что уже не получается полностью разделить управление и развлечение в автомобиле. Водители хотят видеть скорость движения, температуру двигателя и прочие данные из блока управления на широком экране своей магнитолы и управлять автомобилем со своего «умного» телефона.

В том-то и дело, что уже не получается полностью разделить управление и развлечение в автомобиле.

При чём тут автомобиль, вы в адеквате? Вот это кто писал:

потом начнут его устанавливать в гражданские самолеты.

Писали - вы. Автомобиль и самолёт мало чем отличаются, правда?

а x86 где?!

В ролике, вроде бы, говорилось, что х86 можно под виртуалку скачать… Однако, похоже, что этого не наблюдаем.

а родные приложения есть?

Есть порты. Майоффис, QT/KDE и тд. Есть ли оно в СДК, или порты были экспериментальными - х/з.

х86 можно под виртуалку скачать

Это родовая травма всех наколенных и студенческих «ОС» - работают только на виртуалках, на реальном железе - хэр-с.

Но не в самолёты

В качестве ос для развлечения пассажиров может и пойдет.

Это родовая травма всех наколенных и студенческих «ОС» - работают только на виртуалках, на реальном железе - хэр-с.

Сэр, мы про х86 говорим конкретно. А там есть образы для радхи и распберри - и это без эмулятора.

Я тоже говорю про x86, конкретно. Все любительские ОС на реальном x86 - не работают.

В качестве ос для развлечения пассажиров может и пойдет.

Я пока не видел, чтобы в самолётах кино крутили. Да и для развлечения пассажиров она совсем не подойдёт. Для таких целей можно отдельный линуксовый комп поставить в самолёт, но не на бортовом компе киношку крутить.

Все любительские ОС на реальном x86 - не работают.

А все любительские ОС на одноплатниках и некоторых смартах работают? Они в ролике сказали, что десктопы - потом.

Этим вопросом я не интересовался. Есть мнение, что реальные x86 сложнее и разнообразнее, чем ARM одноплатник, но это только мнение.

Ну так, видимо, это и их мнение, раз они сказали «десктопы - потом». Да тут 1 инсталлятор написать - чего стоит. А потом он угрохает у кого-нибудь параллельно стоящую винду, и на них в суд подадут.

Предполагается полное доказательство корректности работы ядра

При некорректной работе визжит как свинья?

Я пока не видел, чтобы в самолётах кино крутили.

Попробуйте летать не только лишь на курурузниках и других дешмань чартерах, много чего откроете.

Для таких целей можно отдельный линуксовый комп поставить в самолёт, но не на бортовом компе киношку крутить.

facepalm.jpg Вы всерьез предположили, что сеть развлечений крутиться на бортовом компе?

Там ОС и не нужна как таковая.

Вы всерьез предположили, что сеть развлечений крутиться на бортовом компе?

Я всерьёз предположил, что там защищать нечего, по тому, что комп отдельный. А значит, это и не задача для сабжа.

исходников в открытом доступе пока нет. Они есть в неких «центрах прозрачности» - ролик не даёт чётких инструкций о том, как их там посмотреть.

Может они просто настолько прозрачные, что совсем не преломляют свет, и соответсвенно никто их не видел.

Я работал там 5 лет назад чуть меньше года, планы были примерно те же. Судя по сайту – результатов с тех пор не сильно прибавилось.

Полезных применений кроме тонкого клиента и IoT не нашлось. А там это по сути не столько универсальная ось, сколько кастомный аппаратно-программный комплекс крутящий одну сильно допиленную приложуху. И, главное, без сложных драйверов и требований по перформансу.

Может они просто настолько прозрачные, что совсем не преломляют свет, и соответсвенно никто их не видел.

Да ещё и не взаимодействуют с барионной материей… Где-то я это уже слышал. :)

А там это по сути не столько универсальная ось, сколько кастомный аппаратно-программный комплекс крутящий одну сильно допиленную приложуху.

Но ведь это и был их изначальный план: защищать сети, а так же критические объекты, типа ядерных реакторов. Где, в общем-то, и надо всего 1 приложуху защитить, но зато «по максимуму».

Все эти идеи про смартфоны и десктопы - это странновато звучит, и не факт, что взлетит. А исходная идея - весьма адекватна.

В том-то и дело, что уже не получается полностью разделить управление и развлечение в автомобиле. Водители хотят видеть скорость движения, температуру двигателя и прочие данные из блока управления на широком экране своей магнитолы и управлять автомобилем со своего «умного» телефона.

Так управлением и отображением метрик на отдельном устройстве не обязана заниматься одна и та же система. Метрики, через защищённый шлюз, отправляются подписавшимся наблюдателям. Через этот же шлюз в систему управления могут поступать сигналы от внешних источников. Имхо, выглядит вполне логично, и нет размывания границ систем…

И лучше не трогать эту смердящую кучу даже пятиметровой палкой.

Любую проприетарщину вообще, включая венду, макакось и рудистры без сорцов, если такие бывают. По крайне мере в качестве оси, которая давно уже commodity.

Проприетарщине IMHO место только для ниш, ещё недостаточно хорошо развитых, и где есть значительная конкуренция либо для мелких indie шароварщиков без спонсоров.

Всё это «защитить» больше про отчётность, всякие ФСТЭК-реестры и «код наш», чем про реальную безопасность. Невозможно в корпоративной среде разработать полный спектр инструментов вроде тех же KASAN, syzkaller и сделать такое же качественное тестирование, как делают независимые ресерчеры в конкурентной среде. Из плюсов подхода только то, что attack surface действительно маленький в отличие от универсального софта, и сконфигурировано оптимально – в опен сорсе черт ногу сломит, как все безопасно сконфигурировать.

Невозможно в корпоративной среде разработать полный спектр инструментов вроде тех же KASAN, syzkaller

Касан довольно просто делается, и у них он есть. Сузкаллер нужен не так уж срочно, так как:

1. входные данные всех коллов (в тч сисколлов) валидируются монитором безопасности.
2. хотят сделать полную валидацию адра, то есть сузкаллер лишь убедится, что валидация, и правда, полная.

же качественное тестирование, как делают независимые ресерчеры в конкурентной среде.

Вы про линукс?

в опен сорсе черт ногу сломит, как все безопасно сконфигурировать.

Там это в принципе невозможно. Ведь проги не побиты на микросервисы, которые (в силу своего отсутствия) не пользуются контролируемыми каналами связи.

Проприетарщине IMHO место только для ниш

Ядро обещали открыть со временем. Студентов на нём хотят учить, а значит, придётся открывать.

Я пока не видел, чтобы в самолётах кино крутили.

Да уже лет 20 как. Было весело во время полёта и просмотра получить такое на экране:

svgalib: Signal 11: Segmentation fault received.
The system is going down NOW !!

Самолёты от этого не падают.

svgalib: Signal 11: Segmentation fault received.

свгалиб, правда что ли? Пруфы есть?

У них там, согласно ролику, вроде бы 5К разрабов трудится. Для 1го антивируса - многовато бы было.

А для новых вирусов?

А то. https://ibb.co/0R7LMrwk

Там не видно, что это самолёт. Дома я и сам zgv (или как там его звали 30 лет назад) запустить могу.

хотят сделать полную валидацию адра, то есть сузкаллер лишь убедится, что валидация, и правда, полная.

Чтобы сделать честную валидацию ядра – нужно по-хорошему и цпу валидировать, все нюансы smp, прерываний, tlb и кешей. Этого конечно же не будет, будет какой-нибудь урезанный под валидацию конфиг без smp, сделанный на одной ревизии. А продукты будут работать на расширенном, с другой ревизии и дикими костылями против всей идеальной архитектуры «чтобы работало и уложиться в дедлайн». И дальше бумажной магией лейбл валидации распространят на них.

А как по твоему должна выглядеть фотка экранчика в переднем кресле?

А как по твоему должна выглядеть фотка экранчика в переднем кресле?

Ну так, чтобы кресло захватить в кадр. :) Не знаю, ни разу, кроме откидного столика, ничего на переднем кресле не наблюдал.

А под чем же игори крутятся?