стань автором. присоединяйся к сообществу!
Добавить новость можно всем, без премодерации, только регистрация
Лого Сделано у нас
treins 14 ноября 2016, 14:46 32 Информационные технологии

Летим вперёд на собственной ОСи

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось… — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

читать полностью
Источник: eugene.kaspersky.ru
Касперский, российская операционная система,
все комментарии
  • 1
    Нет аватара guest
    15.11.1604:47:52

    Виталий говорит о том, что в коммутаторе вероятно живет две операционных системы:

    1) Живет на управляющем процессоре (плата справа) — это KasperskyOS

    2) Живет в чипе, который осуществляет роутинг в обычных коммутаторах — в свиче, который скорее всего Marvel. Marvel никому и никогда не открывает исходные коды. Он дает только кастомизировать CLI. Поэтому это — черный ящик.

    Но, повторюсь — вполне возможно, что процессор в составе свича — выключен, и весь роутинг делает процессор с Касперским. Это возможно, так как свичи Marvel можно поднимать в режиме Slave. В этом режиме они просто коммутируют данные. Базово такой режим используется при аггрегации нескольких свичей, когда один рулит, а остальные — тупые коммутаторы. В данном случае такая конфигурация может быть использована в целях безопасности.

    Отредактировано: Антон Смоленский~06:48 15.11.16
    #853712
    • 1
      Нет аватара segfault
      15.11.1607:20:27

      Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема, а под ОС от Касперского он скорее всего просто не существует (если это не так — поправьте меня, я буду очень приятно удивлен).Так что если там действительно Marvell, то скорее всего встроенное ядро там не отключено. С моей точки зрения, было бы логичней использовать Broadcom — они более дружественны в плане спецификаций, и поддерживают некоторые открытые программные продукты.

      Меня больше смущает SSL-сертификат, подписанный ключом RSA, которые давно никто не использует из-за проблем с безопасностью…

      Отредактировано: segfault~09:21 15.11.16
      #853735
      • 0
        shigorin shigorin
        16.11.1615:25:15

        Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема

        Пишите, если что -- у нас с ними неплохие отношения. Но да, проприетарщики ещё т. е.

        #854400
    • 1
      Нет аватара segfault
      15.11.1607:30:24

      Да, в статье идет речь про коммутатор L3, так что «тупым» он по определению быть не может. Кстати, очень интересно, каое ПО отвечает за маршрутизацию — полностью свое или адаптированное свободное? Даже Marvell для L3 лицензируеут ПО у стороннего производителя, проблема в том, что требуется поддерживать огромное количество стандартов плюс имедеть дело с различными нюансами совместимости с другими реализациями этих стандартов. В частности, очень интересно, что у Касперского с поддержкой MPLS.

      #853737
      • 0
        Нет аватара guest
        15.11.1615:43:37

        В общем жаль, что представителей Касперкого тут нет.

        Есть что поспрашивать.

        #853927
Для комментирования вам необходимо зарегистрироваться и войти на сайт,