Обзор KasperskyOS на канале PRO Hi-Tech

Чтобы сделать честную валидацию ядра – нужно по-хорошему и цпу валидировать

Как раз и не нужно. Такие требования никто не ставит перед софтверными компаниями. Хардверные пускай своё и валидируют.

Вот тут расписан процесс: https://sel4.systems/Verification/ Главное вот здесь по поводу исходных предположений о железе: https://sel4.systems/Verification/assumptions.html

Есть и другие примеры: https://muen.codelabs.ch/

И дальше бумажной магией лейбл валидации распространят на них.

Для продуктов там совсем другая валидация, никак не связанная с ядром. Там предполагается, что ядро уже валидировано. Никто между уровнями абстракций не прыгает.

А там это можно? А управлять чем? Можно подключать джои? Я самолëтами не летал никогда, дораха :)

Касперский ОС - микроядерная ОСь, написанная с нуля, и построенная по технологии FLASK (Flux Advanced Security Kernel).

Эти велосипеды наверняка будут более дырявые чем ядро Linux, просто вся безопасность и неуловимость от никому-ненужности

Предполагается полное доказательство корректности работы ядра, поддержка андроидовских приложений, и, в перспективе, выход на десктопы

А тут уже сомнения, что с нуля.

Камеры кнопочных телефонов двадцатилетней давности – не тот инструмент, чтобы в полутьме возиться с композицией кадра. Хорошо хоть худо-бедно удалось заснять текст на экране.

Не знаю, ни разу, кроме откидного столика, ничего на переднем кресле не наблюдал.

https://www.google.com/search?udm=2&q=экран+в+кресле+самолёта

Я всерьёз предположил, что там защищать нечего, по тому, что комп отдельный. А значит, это и не задача для сабжа.

На него же свежий контент как-то заливают, а значит потенциально могут притащить и вири. Ну и ещё можно докинуть те рейсы на которых и интернетом барыжат.

исходников в открытом доступе пока нет.

Это же проприетарщина.

А тут уже сомнения, что с нуля.

Какие ещё сомнения? Они и не скрывают, что весь совт портируют. С нуля там микроядро да монитор безопасности.

Kaspersky Rescue Disk

есть у них такая штука, типа паразитов лечит, но оно как ос - грузится с носителя в ливе режиме, есть браузер, интернеты, файл менеджер, все дела… я еще тогда на винде сидел, а оно уже было и на флешке жило у меня.

На него же свежий контент как-то заливают, а значит потенциально могут притащить и вири.

Ну антивирь там и можно поставить. Не вижу ни 1й причины ставить туда сабж в качестве ОСи.

. Было весело во время полёта и просмотра получить такое на экране:

svgalib: Signal 11: Segmentation fault received.
The system is going down NOW !!

Починили? Или до конца полета не робило?

Ага, с нуля, уверен на 99%, что взяли seL4 и начали его допиливать

Ага, с нуля, уверен на 99%, что взяли seL4 и начали его допиливать

Она GPLv2. Так что никто её никуда не взял. Да и не так уж это сложно - микроядро сляпать, без ориентации на риалтайм и производительность. Все проблемы начинаются потом.

-- Стало быть, вы никакого отношения к ФСБ не имеете?, - спросил я деланно небрежно, ни на йоту не сомневаясь в правдивости того ответа, который ожидал услышать.

-- Нет, ну как можно?, - тов. майор вскинул брови и поиграл желваками.

Ровно на семь минут меня хватило, на эту антирекламу Каспера.

https://forum.kaspersky.com/topic/community-edition-и-x86-37352/

Здравствуйте!

KOSCE предназначена для разработки под RaspberryPi определенных моделей (описаны в мануале), среди которых x86 нет.
Поддержка x86, о которой говорится в документации, описывает хостовую машину, на которой может запускаться QEMU-эмулятор в случае отсутствия физической RPI

Спасибо!
...
Здравствуйте.

В ближайшем будущем нет планов на поддержку x86/x86_64

Спасибо!

Загрузка KasperskyOS
Community Edition

Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
Перейти в Telegram
Перейти в ВКонтакте
или
Укажите вашу почту, и мы пришлем вам ссылку 

А там это можно?

Да.

А управлять чем? Можно подключать джои?

Там джойстик в наличии.

Я самолëтами не летал никогда, дораха :)

Та бросьте вы, «дораха лендкрузер заправлять» (с) УП

Ну антивирь там и можно поставить.

Ну антивири 0-day пропускают только в путь.

Не вижу ни 1й причины ставить туда сабж в качестве ОСи.

Так что может какой-то пофит и выйдет.

cast Laz

это не твоя команда делает?

UPD:

Последнее посещение: 25.02.24 15:57:19 GMT

А блин…

А в видео говорят что x86/arm/elbrus - подо все пишут.

Ну реально странно, ведь, как минимум, именно под х86 её и начинали разрабатывать. Я полагаю, ответы на форуме относятся именно к Комьюнити Эдишон. То есть, у них самих есть порт под х86 и эльбрус, но не дают.

Видео - вода-водой:

Ну так это же околохайтековский, обзорный канал.

• Микроядро лучше монолита

В плане минимизации поверхности атаки.

• Надо использовать языки с защитой памяти (например rust)

Они их не используют.

• Есть версия для телефонов, но мы вам ее не дадим

Почему - ведущему же дали потыкать. СНИМАТЬ не дадим. По тому, что глючит.

• Хотите потыкать - покупайте тонкие клиенты TONK

Нет, качайте СДК.

• Что-то про автомобили (промотал)

Что их часто взламывают, и они туда хотят встроиться.

• Евгений Касперский - бог информационной безопасности

Ну так сколько бабла в ИБ инвестировал. Имеет право.

cast Laz это не твоя команда делает?

Как фамилия чувака? В профиле указано имя Василий. Лаз - это Лозовой?

https://os.kaspersky.ru/resources/video/vasilij-lozovoj-bezopasnaya-platforma-testirovanie-monitora-bezopasnosti/?ysclid=mgb4fnx67q1848959

Как фамилия чувака? В профиле указано имя Василий. Лаз - это Лозовой?

Да. На видео по ссылке тоже он. Херасе он морду отъел за то время что я его не видел .0o

Ну так видео-то старое, он, может, уже и похудел. :)

Где ты его видел?

Где ты его видел?

Я у него дома бухал, в том числе.

Я у него дома бухал, в том числе.

Ты можешь к нему и на работу прийти побухать. У них не возбраняется, если за турникеты не проходить.

Ты можешь к нему и на работу прийти побухать. У них не возбраняется, если за турникеты не проходить.

Намек на то, что если побухать, то под турникетами проползать?

Это будет сложнее. Судьба раскидала нас всех, и мне теперь в Москву крайне неудобно ехать.

микроядерная ОСь, написанная с нуля
Разработка началась 11 ноября 2002 года
x86 нет

Ясно.

Ждём ролик, как это снести и поставить openwrt.

Починили? Или до конца полета не робило?

Да перезапустили, конечно. Просто я к тому, как и ты, что мультимедиа система самолёта с системой полёта вообще никак не связаны. Ну только электрически. Разве может быть как-то по другому?

Да перезапустили, конечно.

Ну зашибись! Хоть кинцо досмотреть.

Это да, там лететь долго было.

самолёт изнутри, когда последний раз видел?

С нуля там микроядро да монитор безопасности.

Верно. ФС, сетевой стек, libc-posix там взяты от NetBSD - https://rumpkernel.github.io/ и работают в userspace.

Это да, там лететь долго было.
лететь долго было

Ох. Представил себе картину, на середине какогонидь овер 10 часового перелета рубят возможность просмотра кинцы всему лайнеру... лучше очень быстро починить взад, а то захват натуральными террорами вам покажется детским лепетом :)

не смотрел, там разработчик или манагер?

https://hackaday.com/2025/01/10/serenityos-on-real-hardware/

в боингах используется ядрышко и еще в каких то вертушках

встроить тормозилку в ядро и брать за это деньги это прям для них мечта

помню, в одной шараге установили всем этого крысьперского, т е и на линуксы девопсов тоже. Вобщем, если у тех кто на офтопике просто запускались все немногие программы в среднем от минуты, то на линуксе спасались только отключая сканирование, т е. совершая должностное преступление. Так что это сущая диверсия.

С нуля там микроядро да монитор безопасности.

Верно. ФС, сетевой стек, libc-posix там взяты от NetBSD

Ну это вроде логично. Цель-то не в "NIH! сделаем всё своё с чистого листа!", а в том, чтобы сделать вещи, которых раньше не было - то есть тот самый монитор безопасности и его интеграцию в остальную систему.

самолёт изнутри, когда последний раз видел?

Буквально этим летом. На Ту204 летал. Не было там кина. На боингах-757 и аирбасах-а320 до этого летал, и тоже не видел.

Цель-то не в «NIH! сделаем всё своё с чистого листа!», а в том, чтобы сделать вещи, которых раньше не было - то есть тот самый монитор безопасности и его интеграцию в остальную систему.

Это, пожалуй, единственная задача (после написания самого ядра), с которой они успешно справились, ценой огромных вливаний бабла. Дальше надо писать драйвера, увеличивать производительность, портировать софт (в тч работающий с GPU), делать свой софт по всем канонам микросервисной архитектуры, писать для него политики, делать порт на эльбрус, делать эмулятор андроида… Всё это в совокупности - совершенно неподъёмный таск.

А тут как раз они делают телефон. Это как лакмусовая бумажка: если телефон взлетит, можно будет смело говорить, что проект удачный. Но лично я не верю. :) Не может быть у них таких денег…

если телефон взлетит

На массмаркете оно конкурировать не сможет, т.к. будет и по функциональности, и по стоимости проигрывать китайским андройдофонам. То есть либо это будет нишевый телефон для чиновников и прочих специальных случаев, либо некомфортная для потребителя история как с rutube, max и утильсбором на автомобили.

На массмаркете оно конкурировать не сможет

Ну ничего. Возможно, это гос заказ. Суть в том, что если тел вообще хоть как-то сносно заработает, не будет лагать, будет поддерживать более-менее современные стандарты передачи данных и тд - это уже значит, что ОСь весьма серьёзная.