стань автором. присоединяйся к сообществу!
Лого Сделано у нас

Летим вперёд на собственной ОСи

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось… — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

читать полностью

Источник: eugene.kaspersky.ru
  • 32
    Byvalnyi Byvalnyi
    14.11.1614:04:25

    И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново,

    Наконец-то слышу правильные слова и вижу достойные уважения дела.

    Создание всяческих защитных программ для ОС, в принципе не имеющих никаких встроенных потуг для обеспечения безопасности, напоминает управление автомобилем, сконструированным без рулевых приспособлений. Надо поворачивать, а как? Давайте снизим давление в шинах слева, тогда повернет. Или наклоним кузов, или наклоним саму дорогу, или тормознем одно колесо, тогда занесёт с поворотом и т. п. в таком духе…

    Надо было сделать ОС, в которой контроль естественным образом вшит в выполнение каждой команды, в обращение к каждому байту памяти и к каждому устройству.

    Надеюсь, что именно это и сделано. Успехов команде Касперского!

    Отредактировано: Byvalnyi~16:05 14.11.16
    • 14
      Павел Дурнов Павел Дурнов
      14.11.1615:21:54

      Ну это вообще свойство микроядерных ОС. Безопасность превыше всего! Но вот сложность программирования и некоторая тормознутось, так же являются отличительной особенностью данных систем. Для того чтобы микроядерная ОС по скорости не уступала ОС, построенной на базе монолитного ядра, требуется очень аккуратно проектировать разбиение системы на компоненты и стараться минимизировать взаимодействие между ними. Таким образом, основная сложность при создании микроядерных ОС — необходимость очень аккуратного проектирования.

      • 5
        Byvalnyi Byvalnyi
        14.11.1618:46:12

        некоторая тормознутось

        Да, верно, надо чем-то расплачиваться… Но такие ОС не для всех смертных    

      • 0
        Нет аватара taras-sn
        15.11.1609:06:10

        До Касперского микроядерней QNX ничего не было. И быстрее, и проще в программировании. И совсем не защищеннее. Питерцы из нее делали КПДА, добавляли защиту.

        Отредактировано: taras-sn~11:07 15.11.16
        • 1
          Виктор Гюго Виктор Гюго
          15.11.1614:22:13

          Микроядра: Mach, L4, QNX, Minix

          ОС на них:

          GNU/Hurd (Mach), Minix (Minix), osFree (L4), ChameleonOS (L4), Genode OS (L4) — это те, которые «почти готовы"

          QNX(QNX), AmigaOS, SymbianOS — это те, которые готовы и применялись

          частично ядро Mac OS X является микроядром, хотя на самом деле гибридное.

          Сама по себе микроядерность — не защита, а скорее изоляция ядра от юзерспейса. Если реализовать хорошую защиту — она будет. Если нет — нет    

          P.S.

          проприетарная

          это печалит.

          Лаборатория Касперского не планирует создавать дистрибутив, доступный конечным пользователям. Операционная система будет распространяться через партнёров-интеграторов, внедряющих индустриальные АСУ.

          это несколько смягчает печаль.

          В целом конечно — добрая весть. Но модель «security by obscurity» сильно не радует.

          Отредактировано: Виктор Гюго~16:24 15.11.16
          • 0
            Нет аватара guest
            15.11.1615:44:07

            Minix 3.

            Предыдущие две были afaik вполне себе жирноядерными, в т. ч. тогда, когда Торвальдс своё с него срисовывал.

    • 1
      Нет аватара Alex79
      16.11.1600:19:13

      Пафосно.

      И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново,

      Вот к примеру, OpenBSD в Вашей классификации относится к не популярной или к не безопасной? С каких пор микроядерность архитектуры ядра стала гарантировать безопасность операционной системы?

      Надо было сделать ОС, в которой контроль естественным образом вшит в выполнение каждой команды, в обращение к каждому байту памяти и к каждому устройству.

      А вот здесь можно подробнее, как это? Чем «хорошие» команды процессора отличаются от «плохих»?    

      В любом случае, молодцы, что работают по этой действительно важной тематике, хотелось бы больше технических подробностей, так как текущая аргументация не очень.

      • 0
        shigorin shigorin
        16.11.1614:23:12

        Так точно.

      • 0
        Нет аватара guest
        25.11.1614:47:22

        вродь по опенбсд ж была как-то новость что там куча закладок от цру

Для комментирования вам необходимо зарегистрироваться и войти на сайт,