Mitos sareng kanyataan tina Cyber ​​​​​Imun OS urang

Saprak urang mimiti ngerjakeun sistem operasi sorangan, urang geus manggihan loba mitos nu nyata ngahalangan nyoko téknologi anyar. Kabeneran, éta henteu sesah pikeun masihan bukti anu kuat yén mitos ieu ngan ukur éta. Dina postingan ieu, urang ngabahas sababaraha misconceptions paling umum.

Mitos 1: Sistem operasi ayeuna sanggup nanganan sagala tantangan panganyarna

Kami parantos nguping jalma nyarios “kami henteu peryogi OS anu sanés” langkung ti 20 taun. Nanging, salami ieu, sistem operasi mainstream terus ngalaman tilu masalah anu sami:

• Ancaman Siber: dina taun 2022, sistem kaamanan Kaspersky mendakan langkung ti 400,000 file jahat anyar. Windows tetep udagan primér (akuntansi pikeun 85% tina ancaman), tapi jumlah ancaman pikeun Linux Ubuntu jeung Android terus ningkat (kalawan nambahan 20% jeung 10%, masing-masing taun ka tukang).
• Instability: layar biru Windows anu pikasieuneun masih ngaganggu dinten kerja urang. Upami aya anu nyangka aya anu béda ngeunaan Linux, aranjeunna salah – éta ogé ngagaduhan layar maot, ngan ukur hideung (sareng ieu katelah panik kernel).
• Incompatibility saling: unggal taun, urang dikurilingan ku beuki loba alat pinter. Numutkeun analis, ku 2025, jumlah alat disambungkeun sakuliah dunya bakal ngahontal 27 milyar. Sakapeung, alat anu didamel ku perusahaan anu sami tiasa dijalankeun dina sistem operasi anu béda. Hasilna, pamekar parangkat lunak sering kedah seueur usaha pikeun adaptasi aplikasi anu sami pikeun lingkungan OS anu béda.

Di dieu di Kaspersky kami mendakan solusi pikeun masalah ieu ku cara nyiptakeun KasperskyOS. Éta dumasar kana konsép microkernel, pendekatan arsitéktur MILS, sareng arsitéktur FLASK.

Mitos 2: Kaunggulan cybersecurity tina microkernels teu acan kabuktian

Henteu gampang pikeun ngabandingkeun arsitéktur mana anu langkung saé – kernel mikro atanapi kernel monolithic. Sanajan kitu, aya loba panalungtikan serius dedicated ka ieu. Ti dieu janten jelas yén:

• Sakitar 95% tina kerentanan kritis dina Linux sareng eksploitasi nargétkeun sistem ieu henteu kritis dina sistem operasi microkernel.
• Sakitar 55% tina kerentanan kritis ieu saleresna tiasa diatasi ku verifikasi microkernel.
• Sakitar 30% saleresna tiasa dicegah ku ngalaksanakeun arsitéktur microkernel.

Mitos 3: OS microkernel lambat

Kinerja sistem operasi salami prosés anu peryogi sambungan ka desktop jauh mangrupikeun perhatian anu penting. Ku alatan éta, urang nengetan husus ka dinya. Sareng hatur nuhun kana dukungan multicore sareng codec, kami tiasa ngahontal tingkat kinerja anu dibandingkeun sareng Linux.

Kaulinan mangrupikeun salah sahiji aplikasi anu paling nungtut kinerja, janten salaku bagian tina uji kami, kami netepkeun tugas pikeun ngajalankeun kaulinan anu nembé dikaluarkeun anu ngagunakeun GPU dina KasperskyOS. Ieu sanés hartosna urang bakal ngamimitian ngembangkeun kaulinan atanapi konsol. Tapi ékspérimén ieu ngamungkinkeun urang pikeun nunjukkeun sacara jelas ka mitra urang anu bakal ngembangkeun alat dina KasperskyOS, kamampuan nyata sistem dina ngalaksanakeun tugas anu aya hubunganana sareng desain sareng modél 3D.

Mitos 4: Wadah Linux tiasa ngalaksanakeun tugas anu sami sareng KasperskyOS nganggo MILS.

Upami urang ningal sacara saksama arsitektur gerbang Cyber ​​​​Imune urang (salah sahiji alat basis KasperskyOS munggaran anu pencét pasar), urang mendakan aya sakitar 200 domain kaamanan. Upami urang nyobian ngawangun hal anu sami dina wadah Docker dina Linux, éta peryogi langkung ti 5 GB RAM. Gerbang sapertos kitu dilaksanakeun dina bentuk wadah 200 dina hardware spésifikasi rendah sareng prosesor inti tunggal bakal dijalankeun laun pisan. Beda dasarna aya dina pendekatan: dina wadah Linux, dasarna urang nyandak sistem anu lengkep sareng motong naon anu henteu diperyogikeun, sedengkeun dina KasperskyOS, urang ngawangun ti mimiti ngan ukur komponén anu diperyogikeun. Ieu sacara signifikan ngaoptimalkeun konsumsi sumberdaya.

Mitos 5: Anjeun teu tiasa ngawangun sistem dinamis sareng FLASK

Konsep FLASK nyadiakeun kadali kana domain kaamanan ngagunakeun kawijakan kaamanan. Aya kapercayaan umum yén pendekatan ieu henteu ngamungkinkeun pikeun manjangkeun fungsionalitas OS ngaliwatan aplikasi. Nanging, évolusi produk khusus dumasar kana KasperskyOS jelas nunjukkeun anu sanés:

• Dina taun 2021, kami ngabuktikeun sareng gerbang IoT kami kamungkinan nyiptakeun solusi Cyber ​​​​Imun berbasis KasperskyOS sareng fungsionalitas pengkuh.
• Dina 2022, ngagunakeun klien ipis sabagé conto, kami nunjukkeun kamampuan nyiptakeun solusi Cyber ​​​​​Imun kalayan dukungan antarmuka pangguna grafis. Salaku tambahan, mitra anu ngalaksanakeun proyék ieu nambihan aplikasi sorangan kana fungsionalitas klien tipis KasperskyOS tanpa aya halangan.
• Kami ayeuna dina tahap katilu évolusi – dimana pamekar éksternal tiasa nyiptakeun jinis aplikasi anu tangtu pikeun KasperskyOS. Pikeun ngagampangkeun ieu, kami ngembangkeun sistem distribusi aplikasi sorangan. Platform Cyber ​​​​Imune munggaran anu tiasa nampi aplikasi sapertos kitu bakal janten gateway – sabab kedah tiasa nyambung ka sababaraha alat anu béda.

Najan kitu, urang teu eureun di dinya; Kami ayeuna nuju damel pikeun transisi ka tahap salajengna, dimana dina dasar KasperskyOS bakal tiasa nyiptakeun platform sareng sistem Cyber ​​​​​​Imun anu lengkep sareng sajumlah ageung aplikasi. Alat sélulér mangrupikeun conto sistem sapertos kitu.

Mitos 6: ngembangkeun boga Spésialisasi sempit

Sigana yén ngembangkeun sistem operasi anyar merlukeun pamekar pikeun sakabéhna latihan deui. Tapi éta sanés masalahna. KasperskyOS parantos ngahijikeun pamekar ti paradigma anu béda anu ngagunakeun alat anu aranjeunna wawuh.

Aplikasi wéb dikembangkeun pikeun gateway sareng klien ipis nganggo kerangka Qt, anu populer di komunitas Linux. Pikeun Controllers, euweuh nyegah kreasi aplikasi konsol akrab jeung ampir unggal programmer saprak poé murid-Na.

Saterusna, bareng jeung kolega gawe dina ngembangkeun gateways otomotif, kami nawiskeun pilihan pikeun ngagunakeun kerangka baku ti industri otomotif, kayaning AUTOSAR Adaptive. Kami aktip damel pikeun nyayogikeun kamampuan téknologi Flutter dina OS kami, anu bakal mastikeun kasaluyuan sareng aplikasi Android.

Mitos 7: kasusah porting ka platform hardware béda

Sababaraha pamekar hariwang yén ngembangkeun sistem operasi énggal henteu aya gunana sabab supir ngan ukur ditulis pikeun OS mainstream (Linux, Android, Windows). Ku alatan éta, sagala OS anyar ngan bakal bisa dipaké jeung hardware kawates. Ngartos ieu, kami ngaluncurkeun proyék panalungtikan kalayan tujuan nyiptakeun téknologi anu ngamungkinkeun supir Linux dijalankeun dina KasperskyOS kalayan modifikasi leutik – Linux Compat.

Idena basajan: dina KasperskyOS, anjeun tiasa ngajalankeun sapotong kode dina domain anu aman sapertos dina wadah. Kami nambihan lapisan parangkat lunak ipis kana wadah ieu supados supir Linux nyangka éta beroperasi dina lingkungan Linux anu akrab. Hatur nuhun kana téhnologi ieu, kami geus porting sabudeureun 300.000 garis kode Linux Ubuntu kana KasperskyOS – parobahan kirang ti 5%. 300.000 garis kode hartina 8-10 taun gawé pikeun pamekar ngalaman (dina kasus ngembangkeun supir). Ayeuna keur sababaraha angka beton. Contona, accelerometer na gyroscope supir dina Linux Ubuntu ngandung ngeunaan 7000 garis kode. Pikeun ngajalankeun kode ieu nganggo téknologi urang dina KasperskyOS, ngan ukur 20 jalur anu kedah dirobih. Sareng supir NFC, anu dianggo pikeun ngadukung alat anu berinteraksi sareng alat sélulér sareng terminal pamayaran, ngandung sakitar 1.200 garis kode; kalawan téhnologi urang, supir ieu jalan tanpa parobahan nanaon.

Dina pamanggih kuring, kami parantos ngembangkeun téknologi anu bakal ngamungkinkeun urang pikeun skala ka hareup. Sareng ayeuna urang milih produk dimana urang tiasa pinuh nguji téknologi ieu.

Masing-masing kedah milih nyalira naha aranjeunna hoyong kabur dina mitos atanapi kanyataan Cyber ​​​​​Imun anyar. Anjeun tiasa diajar langkung seueur dina halaman wéb KasperskyOS sareng dina blog ngeunaan Cyber ​​​​Immunity.

Hayu urang ngabongkar mitos babarengan: kanyataanana langkung narik!