НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Летим вперёд на собственной ОСи.

Pa-ha
МИСТИКО! ЖУТИКО! ИНОГОЛАКТЕКО!
Рейтинг:
12344
Сообщений:
32,502
Пользователь:
1,283
На сайте с:
Ноя 2005
Из:
КУрабОли зУмОлян дУберОтся туда, еще оченУ не скоро..
15 Ноября 2016, 11:42 | Оценка: нет оценки
Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось…. — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

Не удалось загрузить изображение

Эта красивая чёрная коробочка – не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

Если кратко, то у этой операционки есть несколько особенностей.

Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи квантовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.

И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!

Скрытый текст:
Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.

Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду — медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!

11-е ноября – очень легко запомнить, ведь это 11-11 smile.gif День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.

14 лет – это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое — как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся – а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?

Да, нас часто спрашивали — зачем она вообще нужна, такая операционная система?

Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.

Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4«, в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол«), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.

У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.

Мы понимали, что ОСь должна иметь много разных приложений.

Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и «вещи интернета». Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.

В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.

Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.

А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!

eugene.kaspe...tvennoj-osi/
Orange Dots Prod.™ Мир планете земля!!! Ъ!
Нет борьбы Добра со Злом. Есть войны,
в которых разные стороны имеют разные интересы.

Саяногорск Инфо - ailen.png, Скачано: 194716


#savesayanogorsk.info
M65
Постоялец
Рейтинг:
40
Сообщений:
120
Пользователь:
469
На сайте с:
Мая 2005
15 Ноября 2016, 14:20 | Оценка: нет оценки
WTF?
Ядро тоже сами написали?
GUN-Man
Авторитет
Рейтинг:
227
Сообщений:
2,181
Пользователь:
375
На сайте с:
Апр 2005
15 Ноября 2016, 16:06 | Оценка: нет оценки
ого неужели прям сами ))))))))
безопасная ОС без опыта разработки (циска такая все пропало... все пропало... русские придумали безопасную ос... бизнесу с 30летним опытом пипец )? из коробки по дефолту даже сами порты в shutdown-е ? (или по дефолту консоль в shutdown-е biggrin.gif biggrin.gif biggrin.gif безопасность должна быть безопасной)

я тоже както в свои 15-16 лет был наивен и думал что можно написать свою ос на x86 платформу.... в итоге все свелось к конструктору из готовый "фреймворков"........

а тут наши тудаже -ой мы придумали мы написали; ага бл переворовали у хуавеев неизвесно как улывшие исходники скорее всего джунипера, и давай хвастаться.

щупал я тут давече Eltex 24 портовик поешный - залез во внутрь ..... не ну хорошо что все кондеры керамические ... а паяют они по ходу паяльниками, флюс везде где возможно - и еще разъем питания спереди очень спорное решение.... не впечатлило импортозамещение
Сообщение отредактировал GUN-Man - 15 Ноября 2016, 16:07
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)