Обзор KasperskyOS на канале PRO Hi-Tech

Их сайт не открывается из моей локации)

А ещё говорили, фсб, фсб. :) Вообще странно, зачем бы их сайт могли заблочить.

У них там, согласно ролику, вроде бы 5К разрабов трудится

о, они наконец-то занялись доставкой пиццы? давно надо было. а то лезли куда-то не туда и явно не получалось. а так хоть денег поднимут на полезном деле.

на мой взгляд, имеет место быть полное, тотальное непонимание касперами того, как должно работать ядро. как результат - убогое api, изумительные проблемы с файлами, еще более изумительные проблемы с драйверами особенно у подрядчиков которые их вынуждены клепать и в будущем изумительные проблемы с графикой потому что понимание того как надо делать ядро отсутствует напрочь.

на мой взгляд, имеет место быть полное, тотальное непонимание касперами того, как должно работать ядро.

На какой минуте ролика это становится ясно? Особенно учитывая то, что Каспер там даже и не выступал.

убогое api,

Если я не ошибаюсь, у них там около 3-5 вызовов микроядра: синхронный айписи, и всё, ничего другого в АПИ ядра нет. Довольно трудно сделать убогим АПИ из 3 вызовов.

изумительные проблемы с файлами

В документашке или в ролике они отражены? Или у вас инсайд? Если инсайд - от кого конкретно?

еще более изумительные проблемы с драйверами особенно у подрядчиков которые их вынуждены клепать

Например, какие? Я, как бы, не сомневаюсь, что таковые есть. Но интересно услышать конкретику.

и в будущем изумительные проблемы с графикой потому что понимание того как надо делать ядро отсутствует напрочь.

И как связана графика, и понимание того, как надо делать ядро?

Зачем мне ролик смотреть если я и так знаю что касперы не умеют в ядро. Futex нет, сигналов нет, файлового кэша нет, и даже имитировать его не получится потому что нужных системных вызовов и функционала тоже нет

Зато есть волшебные глюки в самых простых вызовах типа fdopen

Зачем мне ролик смотреть если я и так знаю

Откуда?

Futex нет

https://support.kaspersky.com/help/KCE/1.3/ru-RU/libkos_futex_sync_api.htm

сигналов нет,

https://support.kaspersky.com/help/KCE/1.3/ru-RU/posix_uns_ifaces.htm

В KasperskyOS сигналы не могут прервать системные вызовы Call(),
Recv(), Reply(), которые обеспечивают работу библиотек,
реализующих интерфейс POSIX.

Ядро KasperskyOS не посылает сигналы.

Очевидно, что они есть.

файлового кэша нет, и даже имитировать его не получится потому что нужных системных вызовов и функционала тоже нет

Бред какой-то, это всё должно быть в юзерспейсе. В микроядре у них вообще вряд ли есть поддержка ФС. Соответственно, что мешает в юзерспейсе сделать ФС с кешем - совершенно непонятно.

Зато есть волшебные глюки в самых простых вызовах типа fdopen

Какие? А, волшебные…

Бред это когда хром по 5 минут стартует всасывая в память огромные паки ресурсов потому что mmapнуть файл нельзя.

что мешает в юзерспейсе сделать ФС с кешем - совершенно непонятно.

Ну так флаг в руки и делайте. Раз проблем не видите, значит сможете.

Подозреваю что это с подрядчиками. У касперов с ними кстати ещё и взаимодействие интересно устроено.

Я когда спросил почему так всрато, вот же очевидный метод, мне ответили что касперы против простых решений. Подумал, предложил решение с извращением но тоже в целом простое. Отвечают: мы это тоже предлагали. Когда я подумал и придумал решение через жопу и в третий раз услышал тот же самый ответ, понял что дело было не в бобине

ну, подъехать к крутым корпам со своими инициативами довольно проблематично. они даже если твоё решение и применят, то тебе официально откажут :) поэтому не стоит овчинка выделки.

вообще, проприетарщина в этом плане зло. а в опенсорце если ты придумал крутую фишку и её не приняли в апстрим, то ты можешь форкнуть сорцы и впилить свою фишку. ну или просто у себя её запилить и радоваться жизни.

Да там очевидное решение проблем с файлухой и драйверами. Решение не создаёт уязвимостей но нет, надо максимально всрато сделать. Файлуха у них это прямо больное место. Я когда увольнялся начальнику написал два варианта как сделать файловый кэш. И что нужно в коси для этого добавить. Что-то из предложенного добавили но недостаточно. Не помню что, вроде урезанный madvise.

Тут дело в том что я простые в реализации вещи предлагал. Те же сигналы в пределах процесса делаются тривиально. Они нужны чтоб страничный промах по ммапнутому файлу поймать. Не сделали гады. Компостировать мозги контакторам могут а простую фичу впилить нет

если ты там работал - это другое. но в любом случае если хочешь, чтобы твои идеи кто-то слушал и, возможно, реализовал - с этим нужно идти работать в стартапы или маленькие компании, а не к копрорастам, где «без вас всё знаем».