LINUX.ORG.RU
ФорумTalks

Обзор KasperskyOS на канале PRO Hi-Tech

 , ,


0

3

https://www.youtube.com/watch?v=EaOc31KoFFI (https://rutube.ru/video/caf87a0baed47888ccd7be81fec26513/)

Довольно интересный ролик, где рассматривается Касперский ОС, и приводится интервью с разработчиками.

Вкратце: Касперский ОС - микроядерная ОСь, написанная с нуля, и построенная по технологии FLASK (Flux Advanced Security Kernel). Предполагается полное доказательство корректности работы ядра, поддержка андроидовских приложений, и, в перспективе, выход на десктопы.

Можно свободно скачать и погонять тестовые билды, однако исходников в открытом доступе пока нет. Они есть в неких «центрах прозрачности» - ролик не даёт чётких инструкций о том, как их там посмотреть.

★★

Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от RedTerror

А ещё говорили, фсб, фсб. :) Вообще странно, зачем бы их сайт могли заблочить.

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

У них там, согласно ролику, вроде бы 5К разрабов трудится

о, они наконец-то занялись доставкой пиццы? давно надо было. а то лезли куда-то не туда и явно не получалось. а так хоть денег поднимут на полезном деле.

Iron_Bug ★★★★★
()

на мой взгляд, имеет место быть полное, тотальное непонимание касперами того, как должно работать ядро. как результат - убогое api, изумительные проблемы с файлами, еще более изумительные проблемы с драйверами особенно у подрядчиков которые их вынуждены клепать и в будущем изумительные проблемы с графикой потому что понимание того как надо делать ядро отсутствует напрочь.

ckotctvo
()
Ответ на: комментарий от ckotctvo

на мой взгляд, имеет место быть полное, тотальное непонимание касперами того, как должно работать ядро.

На какой минуте ролика это становится ясно? Особенно учитывая то, что Каспер там даже и не выступал.

убогое api,

Если я не ошибаюсь, у них там около 3-5 вызовов микроядра: синхронный айписи, и всё, ничего другого в АПИ ядра нет. Довольно трудно сделать убогим АПИ из 3 вызовов.

изумительные проблемы с файлами

В документашке или в ролике они отражены? Или у вас инсайд? Если инсайд - от кого конкретно?

еще более изумительные проблемы с драйверами особенно у подрядчиков которые их вынуждены клепать

Например, какие? Я, как бы, не сомневаюсь, что таковые есть. Но интересно услышать конкретику.

и в будущем изумительные проблемы с графикой потому что понимание того как надо делать ядро отсутствует напрочь.

И как связана графика, и понимание того, как надо делать ядро?

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Зачем мне ролик смотреть если я и так знаю что касперы не умеют в ядро. Futex нет, сигналов нет, файлового кэша нет, и даже имитировать его не получится потому что нужных системных вызовов и функционала тоже нет

Зато есть волшебные глюки в самых простых вызовах типа fdopen

ckotctvo
()
Ответ на: комментарий от ckotctvo

Зачем мне ролик смотреть если я и так знаю

Откуда?

Futex нет

https://support.kaspersky.com/help/KCE/1.3/ru-RU/libkos_futex_sync_api.htm

сигналов нет,

https://support.kaspersky.com/help/KCE/1.3/ru-RU/posix_uns_ifaces.htm

В KasperskyOS сигналы не могут прервать системные вызовы Call(),
Recv(), Reply(), которые обеспечивают работу библиотек,
реализующих интерфейс POSIX.

Ядро KasperskyOS не посылает сигналы.

Очевидно, что они есть.

файлового кэша нет, и даже имитировать его не получится потому что нужных системных вызовов и функционала тоже нет

Бред какой-то, это всё должно быть в юзерспейсе. В микроядре у них вообще вряд ли есть поддержка ФС. Соответственно, что мешает в юзерспейсе сделать ФС с кешем - совершенно непонятно.

Зато есть волшебные глюки в самых простых вызовах типа fdopen

Какие? А, волшебные…

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Бред это когда хром по 5 минут стартует всасывая в память огромные паки ресурсов потому что mmapнуть файл нельзя.

что мешает в юзерспейсе сделать ФС с кешем - совершенно непонятно.

Ну так флаг в руки и делайте. Раз проблем не видите, значит сможете.

ckotctvo
()
Ответ на: комментарий от Iron_Bug

Подозреваю что это с подрядчиками. У касперов с ними кстати ещё и взаимодействие интересно устроено.

Я когда спросил почему так всрато, вот же очевидный метод, мне ответили что касперы против простых решений. Подумал, предложил решение с извращением но тоже в целом простое. Отвечают: мы это тоже предлагали. Когда я подумал и придумал решение через жопу и в третий раз услышал тот же самый ответ, понял что дело было не в бобине

ckotctvo
()
Ответ на: комментарий от ckotctvo

ну, подъехать к крутым корпам со своими инициативами довольно проблематично. они даже если твоё решение и применят, то тебе официально откажут :) поэтому не стоит овчинка выделки.

вообще, проприетарщина в этом плане зло. а в опенсорце если ты придумал крутую фишку и её не приняли в апстрим, то ты можешь форкнуть сорцы и впилить свою фишку. ну или просто у себя её запилить и радоваться жизни.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Да там очевидное решение проблем с файлухой и драйверами. Решение не создаёт уязвимостей но нет, надо максимально всрато сделать. Файлуха у них это прямо больное место. Я когда увольнялся начальнику написал два варианта как сделать файловый кэш. И что нужно в коси для этого добавить. Что-то из предложенного добавили но недостаточно. Не помню что, вроде урезанный madvise.

ckotctvo
()
Ответ на: комментарий от Iron_Bug

Тут дело в том что я простые в реализации вещи предлагал. Те же сигналы в пределах процесса делаются тривиально. Они нужны чтоб страничный промах по ммапнутому файлу поймать. Не сделали гады. Компостировать мозги контакторам могут а простую фичу впилить нет

ckotctvo
()
Ответ на: комментарий от ckotctvo

если ты там работал - это другое. но в любом случае если хочешь, чтобы твои идеи кто-то слушал и, возможно, реализовал - с этим нужно идти работать в стартапы или маленькие компании, а не к копрорастам, где «без вас всё знаем».

Iron_Bug ★★★★★
()
Ответ на: комментарий от ckotctvo

Бред это когда хром по 5 минут стартует всасывая в память огромные паки ресурсов потому что mmapнуть файл нельзя.

В доке написано, что можно… Только MAP_SHARED между процессами не работает. И если хром вообще стартует, то, очевидно, никаких проблем с fdopen() он не видит.

anonmyous ★★
() автор топика
Ответ на: комментарий от Iron_Bug

если ты там работал - это другое.

Да он даже их документашку в глаза не видел, какой работал… У него «того нет, этого нет», только и успеваю ссылки на документашку подносить. Обычный троль.

anonmyous ★★
() автор топика
Последнее исправление: anonmyous (всего исправлений: 1)
Ответ на: комментарий от ckotctvo

Я когда увольнялся начальнику написал два варианта как сделать

Кто начальник?

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Только MAP_SHARED между процессами не работает.

ты можешь передать дескриптор файла любыми средствами IPC и отмапировать тот же файл на участок памяти. и работать совместно. только синхронизацию надо будет городить также через IPC.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от anonmyous

В какой доке? Сказочник.

У меня на столе девайс с подпаяными шлейфами и туда впердоливали кось. Не было там mmapа нормального.

С теми кто этот хром туда портировал я тоже общался, у них тоже «незабываемые впечатления» от процесса борьбы с идиотским ограничениями коси.

ckotctvo
()
Ответ на: комментарий от Iron_Bug

Там все очень плохо и с ipc. Нету даже аналога epoll или чего нибудь чтобы recv из многих источников. Городить там надо постоянно и из говна и палок.

Нету понимания как должно работать ядро. Напрочь.

ckotctvo
()
Ответ на: комментарий от Iron_Bug

ты можешь передать дескриптор файла любыми средствами IPC и отмапировать тот же файл на участок памяти. и работать совместно. только синхронизацию надо будет городить также через IPC.

Нет, такого у них точно не может быть. У них запрещён любой обмен данными между 2мя процессами, кроме как через IPC. И ради этого они выгрызут любой функционал, в тч и MAP_SHARED. А заодно и сделают так, чтобы 2 процесса вообще не могли 1 и тот же файл открыть на запись и чтение.

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

В какой доке? Сказочник.

https://support.kaspersky.com/help/KCE/1.3/ru-RU/posix_uns_ifaces.htm

mmap(): Нельзя выполнить отображение в память для взаимодействия
между процессами. Если передать значения MAP_SHARED и PROT_WRITE
через параметры flags и prot соответственно, то только вернет
значение MAP_FAILED и присвоит переменной errno значение EACCES.
Для остальных возможных значений параметра prot значение
MAP_SHARED параметра flags игнорируется. Кроме того, через
параметр prot нельзя передавать сочетания флагов PROT_WRITE|
PROT_EXEC, PROT_READ|PROT_WRITE|PROT_EXEC и при некоторых
конфигурациях ядра KasperskyOS PROT_READ|PROT_EXEC. В этом случае
только вернет значение MAP_FAILED и присвоит переменной errno
значение ENOMEM.

Не вижу тут вообще отсутствия mmap(), просто MAP_SHARED обгрызен.

С теми кто этот хром туда портировал я тоже общался,

Имена в студию.

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Запрещён но при этом шареную память они все таки завезли. Чтоб окошки работали, потому что адово тормозит. Сами себе проблем сделали, сами героически решают и подрядчиков заставляют впридачу

ckotctvo
()
Ответ на: комментарий от anonmyous

ну, это концептуально неправильно. и, главное, бессмысленно. какой от этого толк? очевидно, что никакого. тогда зачем такое делать - непонятно.

Iron_Bug ★★★★★
()
Ответ на: комментарий от ckotctvo

Запрещён но при этом шареную память они все таки завезли.

Ну так MAP_SHARED уже заработал? Или куда завезли? Я от вас хоть 1 дельное высказывание получу сегодня?

Ссылку на доку, или конкретно, куда и что завезли. Что с чем шарится, каким вызовом, и тд.

anonmyous ★★
() автор топика
Ответ на: комментарий от Iron_Bug

ну, это концептуально неправильно. и, главное, бессмысленно. какой от этого толк?

Домены безопасности. Не мне судить про толк: за что купил, за то продаю. Есть у них такое понятие, как «домены безопасности», и обмен данными между ними возможен только через синхронный IPC.

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Да какой map shared. Он файлы не может mmapнуть. Он их целиком читает в память.

А сделать так чтоб хотя бы на стороне приложуху эмулировать файловый кэш и чтоб хром не всасывая 200мегабайт нельзя. Не смогли в аналог сигналов хотя бы на pagefault, и madvise на аллокацию и освобождение страниц. Про биты dirty/accessed я уж молчу.подозреваю что для касперов это запредельное шаманство

ckotctvo
()
Ответ на: комментарий от ckotctvo

Да какой map shared. Он файлы не может mmapнуть. Он их целиком читает в память.

Ну то есть, куда «завезли» шареную память, я так и не узнаю… Что ж, примерно такого ответа я и ожидал. Пиши исчо. :)

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

ну, все с чего-то начинали. может, потом оно разовьётся. а может, и нет. заранее сказать ничего нельзя. пилят и пилят, никому от этого ни тепло, ни холодно. если бы оно было опенсорцем, ещё стоило бы обсуждать. но оно не опенсорц. поэтому неинтересно по определению.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Я хотел помочь. Я в ядрах шарю, в ассемблере тоже. Предложил варианты: получше и похуже но попроще. Не сделали. Не смогли или не захотели. Результат один: говноось куда софт портируют какими то нечеловеческими усилиями подрядчики

ckotctvo
()
Ответ на: комментарий от anonmyous

А прикол в том что шареной памятью все не ограничится. Есть ещё gpuхи. Ох там касперычи откроют для себя много нового

ckotctvo
()
Ответ на: комментарий от ckotctvo

Ох уж эти защитники касперооси не знающие новостей про свой фетиш. Держи:

К сожалению, и тут инфы нет… Сказано только, что сделали шаред мемори между вейланд-клиентом и композитором. Означает ли это, что теперь всем так можно - непонятно…

Но раз у них и вейланд, и флуттер взлетели, то посмотрим.

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

Я хотел помочь. Я в ядрах шарю, в ассемблере тоже.

Вы хоть 1 имя назовите, с кем из касперов вы контактировали. Хватит уже воды.

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

я не знаю, сколько там взято от какого-нибудь линя, гадать не буду. но независимых осей в мире не очень-то много. правда, проприетарные меня не интересуют совсем. у них там свой закрытый котёл и они в нём варятся. никому туда доступа нет и ни у кого интереса к ним нет.

Iron_Bug ★★★★★
()
Ответ на: комментарий от ckotctvo

А прикол в том что шареной памятью все не ограничится. Есть ещё gpuхи. Ох там касперычи откроют для себя много нового

Ну если на десктоп пойдут, то да. Вопрос денег. У них они есть.

anonmyous ★★
() автор топика
Ответ на: комментарий от Iron_Bug

я не знаю, сколько там взято от какого-нибудь линя

Ни сколько, лицензия не позволяет. Рампы, бсд-либс - это вот подбирают, где могут.

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

мы код не видели, заявлять голословно не можем :)

что лицензия не позволяет - это и ежу понятно. однако, я в этой стране всякого насмотрелась. жуликоватость населения здесь часто прямо прёт из всех щелей. так что я никому здесь не верю. впрочем, в честность копрорастов за рубежом я тоже не верю. они ради бабла могут пойти на многое.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

мы код не видели, заявлять голословно не можем :)

Дело не в коде, а во внутренних стандартах. Там юр отдел требует сообщать лицензии любого добавленного кода. И только юрики могут решить, добавлять какой-либо код, или нет. Если прогер сам что-то «решит», он может сильно пострадать.

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

у яндекса такая же фигня, насколько я знаю. как-то давно ещё собеседовалась у них и по ходу собеседования, которое шло аж 6 часов, я это и выяснила. но там оно было доведено до изрядного маразма: например, нельзя использовать boost, который вроде как открыт и специально сделан для использования, но наколхожен какой-то свой аналог того же буста и все юзают его. такая яростная и бессмысленная борьба с опенсорцем мне тоже непонятна.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Из линя ничего не взято. Или взято минимально. Доступ к словам ядра у меня был. Могу сказать точно что писали его прожженые виндузятники. Да это даже по открытой документации видно по названию функций. Но в ядре прям вот она винда

ckotctvo
()
Ответ на: комментарий от ckotctvo

Могу сказать точно что писали его прожженые виндузятники

ну, логично. они ведь окучивают в основном эту поляну. но кода ядра маздая никто не видел (ну, кроме старых, тех, что слили в даркнеты). и интерфейсы там корявые. я бы не стала делать копию маздая, если это должно как-то функционировать в современных реалиях.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

у яндекса такая же фигня, насколько я знаю.

Не сомневаюсь. Нарушения лицензии возможны лишь там, где юр отдел либо этим вообще не занимается, либо если на него можно надавить, сказав «ой, да тут у нас релизы горят». В каспере, яндексе и любых других конторах такого масштаба, юр отдел именно этим и занимается, и надавить на него нельзя никак. Можно на свой страх и риск что-то скоммуниздить, но ты при трудоустройстве подпишешь такие бумаги, что желания делать так - не останется.

как-то давно ещё собеседовалась у них и по ходу собеседования, которое шло аж 6 часов, я это и выяснила.

Так прошла или нет?

такая яростная и бессмысленная борьба с опенсорцем мне тоже непонятна.

Да, странно. У буста максимально пермиссивная лицензия, куда уж дальше то. Каспер с опенсурсом не борется, его коммиты можно в ядре найти. Правда, все датируются до-22 годом. :)

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

Из линя ничего не взято. Или взято минимально. Доступ к словам ядра у меня был.

Что-то я не пойму… Доступ к исходникам у вас был. И вы кому-то (кому?) говорили, что и как надо делать. Вы были там тимлидом? Хотя нет, ведь они не сделали… Кем же тогда вы там были? Тестировщиком, который лезет с умными советами? :)

Может, назовёте уже того, к кому вы с этим обращались?

anonmyous ★★
() автор топика
Ответ на: комментарий от Iron_Bug

Так это видно по самому коду. Даже по названиям функций видно что люди думают по виндузячьи. По api там всё пропитано духом винды.

ckotctvo
()
Ответ на: комментарий от anonmyous

Не пойму зачем вам чьё-то имя. Берите кось и страдайте прямо сейчас от тотальной всратости этого поделия. Или превозмогайте.

ckotctvo
()
Ответ на: комментарий от ckotctvo

Не пойму зачем вам чьё-то имя.

Чтобы проверить, ахинею вы несёте, или есть правда. Пока, с документашкой совпадений у вас не было ни разу. Ну мало ли, мож давно, мож всё изменилось… Решил ещё раз проверить.

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

Не пойму зачем вам чьё-то имя.

Хорошо, хотя бы назовите любую фамилию из копирайтов ядра КОСи. Раз исходники у вас были, то и копирайты вы, очевидно, видели. Имя можете не называть - фамилии хватит чтобы проверить.

anonmyous ★★
() автор топика
Ответ на: комментарий от ckotctvo

Все контакторы NDA подписывают вообще-то. Так что хрен тебе.

Ну хорошо. Если вы считаете, что фамилии из копирайтов подпадают под НДА (ага, конечно), то, как и раньше, просто назовите того, к кому вы с этим обращались. Уж это то точно не НДА (опять же, достаточно только фамилии, если это начальник).

anonmyous ★★
() автор топика
Ответ на: комментарий от anonmyous

Я так считаю. Пользуйтесь косью и терпите. Профессор маслаков доказал что терпение например закаляет разумистов. Вам это пойдет на пользу

ckotctvo
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.