» » Летим вперёд на собственной ОСи.
ноя 14 2016

Летим вперёд на собственной ОСи.

авка автора shim   745   0   13:43

   Новости: IT   
Летим вперёд на собственной ОСи.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.



Эта красивая чёрная коробочка – не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

Если кратко, то у этой операционки есть несколько особенностей.

Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи кватовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.

И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!

Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.

Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду — медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!

11-е ноября – очень легко запомнить, ведь это 11-11 :) День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.

14 лет – это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое — как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся – а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?

Да, нас часто спрашивали — зачем она вообще нужна, такая операционная система?

Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.

Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4», в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол»), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.

У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.

Мы понимали, что ОСь должна иметь много разных приложений.

Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и "вещи интернета". Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.

В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.

Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.

А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

0 0



ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    7 фактов о "сталинском ишаке" Серго Орджоникидзе

    18 февраля 1937 года при загадочных обстоятельствах скончался Григорий Орджоникидзе. Его называли "сталинским ишаком" и "тараном революции", он поднял промышленность СССР до невиданных высот и выступал против Берии.[далее]
    4 года и 9 месяцев назад 1655  


    Случайное видео
    Кино и шоу-бизнес

    Nautilus Pompilius - "Тутанхамон". История создания песни

    В дискографии группы Nautilus Pompilius много замечательных песен, которые сделали ее легендой русского рока. Далеко не последнее место в списке лучших произведений «Наутилуса» занимает композиция «Тутанхамон» из альбома «Титаник». Популярный трек наделал немало шума в девяностые и по сей день радует отечественных мело...[далее]
    2 года и 2 месяца назад 963  



    НОВОЕ НА САЙТЕ

    Неразрывная цепь: три способа надежно скрутить провода без пайки

    Неразрывная цепь: три способа надежно скрутить провода без пайки
     Провода – это та вещь доме, с которой каждый хозяин сталкивается регулярно. Именно поэтому важно знать, уметь и помнить, как можно быстро и легко скрутить и изолировать без использования пайки разные виды проводов.[далее]
    2 дня и 21 час назад 42  

    9 построек советской эпохи, которые даже сегодня можно сравнить с декорациями к фантастическим фильмам

    9 построек советской эпохи, которые даже сегодня можно сравнить с декорациями к фантастическим фильмам
     Десятилетия идут, а вместе с тем здания и постройки, которые еще вчера считались чем-то привычным и обыденным, превращаются в сознании людей в местную достопримечательность. Во времена Советского Союза было построено множество интересных вещей. Многие из них сохранилис...[далее]
    2 дня и 21 час назад 118  

    Когда выйдет новый фильм по Mortal Kombat?

    Когда выйдет новый фильм по Mortal Kombat?
    Возможно, этим летом вы слышали новости о том, что планируется долгожданный перезапуск кинофраншизы «Смертельная битва». На проект вроде бы даже назначили сценариста Орена Узила («Мачо и ботан 2», «Парадокс Кловерфилда») и режиссера-дебютанта Саймона Маккуойда.Однако, в...[далее]
    3 дня назад 17  

    «Неадекватные люди 2» — съемки завершены.

    «Неадекватные люди 2» — съемки завершены.
    Съемки продолжения одного из популярных российских фильмов десятилетия — картины «Неадекватные люди» Романа Каримова — завершились в Москве.[далее]
    3 дня назад 30  

    Свинцовый рой: как в Советском Союзе создали трехствольный автомат и почему его не приняли на вооружение

    Свинцовый рой: как в Советском Союзе создали трехствольный автомат и почему его не приняли на вооружение
    В Советском Союзе создавалось огромное количество интересных образцов оружия. Многие конструкторы пытались значительно улучшить параметры уже существующих образцов. Были среди них и те, кто хотел своей разработкой полностью перевернуть все оружейное дело. Одной из таких...[далее]
    3 дня назад 84  

    Календарь
    «    Декабрь 2018    »
    ПнВтСрЧтПтСбВс
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31