» » Летим вперёд на собственной ОСи.
ноя 14 2016

Летим вперёд на собственной ОСи.

авка автора shim   705   0   13:43

   Новости: IT   
Летим вперёд на собственной ОСи.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.



Эта красивая чёрная коробочка – не что иное как защищённый коммутатор уровня L3 с нашей ОСью внутри. И это первая серийная железка в коммерческой продаже! На подходе ещё много чего, а дальше будет и ещё, и ещё больше разных безопасных «вещей интернета», также известных как IoT. Потому что наша операционка оказалась весьма подходящей для подобных проектов, где нужна небольшая, оптимизированная и безопасная платформа.

Если кратко, то у этой операционки есть несколько особенностей.

Во-первых, микроядерная архитектура, в результате чего мы под конкретные требования можем собирать «из кубиков» различные модификации системы. Во-вторых, встроенная система безопасности, контролирующая поведение приложений и модулей операционной системы. Чтобы хакнуть эту платформу надо поломать криптографическую подпись, что до наступления эпохи кватовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля. Всё популярные ОСи не заточены на безопасность и поэтому проще и надёжнее сделать всё заново, по-правильному. Что мы и сделали.

И, по совпадению, сегодня мы отмечаем день рождения этой самой операционки!

Самая первая встреча по этому проекту состоялась ровно 14 лет назад! Нет, не подумайте, что всё это время мы кропотливо кодили и тестировали. За такое время при достаточных ресурсах можно вообще любой проект по нескольку раз нарисовать и многократно переделать.

Первые несколько лет ни одной строчки кода написано не было. Мы периодически встречались, обсуждали технические детали, архитектуру, рисовали красивые картинки на больших листах бумаги. Потом собирали команду — медленно, поскольку специалистов по операционкам не так и много. Короче, дело двигалось неторопливо, но уверенно. И сегодня мы не просто отмечаем очередной бёздник, а с первым коммерческим девайсом в руках!

11-е ноября – очень легко запомнить, ведь это 11-11 :) День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения.

14 лет – это серьёзный возраст для любого проекта. Время оглянуться назад. Вспомнить былое — как в самом начале мы спорили об архитектуре и базовых параметрах будущей ОСи, как чувствовали себя немного алхимиками, с циркулем искавшими квадратуру круга.

Вопрос, на который мы искали ответ, был такой: а как вообще построить операционную систему, которую принципиально невозможно взломать? Возможно ли это на практике? А вокруг всей этой алхимии народ удивлялся – а что это мы там такое задумали? Решили заделать неломаемую платформу и порушить наш антивирусный бизнес-кормилец?

Да, нас часто спрашивали — зачем она вообще нужна, такая операционная система?

Киберугрозы для критической инфраструктуры, телекома и прочих жизненно важных систем тогда казались научной фантастикой. Никто вокруг, кроме нас, параноиков (а также самых продвинутых хакеров, кибершпионов и кибервояк), не думали о том, что информационная безопасность может напрямую влиять на физическую безопасность. И что буквально все цифровые системы вокруг можно взломать.

Ведь начали мы задолго до Stuxnet, и даже до кинофильма «Крепкий орешек-4», в котором злодеи играючи взламывали и разламывали гражданскую и не только инфраструктуру. Но время шло, и уровень понимания угроз постепенно, но явственно повышался. Сперва о фундаментальной проблеме безопасности критической инфраструктуры заговорили на профильных конференциях, промышленных и IT. Потом, постепенно, тема начала проникать в воображение Голливуда (см. вышеупомянутое кино Кр.Орешек-4, а после него и многие другие, например «Скайфол»), внимания становилось всё больше, и, наконец, буквально год-полтора назад тема кибербезопасности стала одной из главных на разных международных саммитах и встречах первых лиц ведущих государств.

У нас же всё это время в цехах кипела работа, ковали нашего огромного человекоподобного робота.

Мы понимали, что ОСь должна иметь много разных приложений.

Во-первых, это создание на её основе безопасных систем промышленной автоматизации, устойчивых к взлому. Об этой проблематике можно почитать здесь. Во-вторых, это создание защищённых embedded-устройств, включая те самые маршрутизаторы и "вещи интернета". Кстати, недавняя DDoS-атака на DNS-провайдера Dyn, завалившая на время такие сайты как Amazon.com и Твиттер была организована ботнетом, который заражал «умные» (а на самом деле не очень) устройства, типа камер наружного наблюдения и домашних роутеров. Между прочим, атака выдала умопомрачительные 1,2 терабит в секунду — крупнейший DDoS в истории. И недавний DDoS на российские банки, оказывается, тоже был с использованием IoT.

В общем, защищать и IoT, и, конечно, критическую инфраструктуру (промышленность, транспорт, телеком и т.д.) от IT-угроз надо. Но лучше их построить с самого начала таким образом, чтобы, как ни бейся, а взломать их было невозможно. Это и есть фундаментальная цель нашего большого проекта.

Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.

А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

нравится0
не нравится0
00



ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    Известные люди и их фобии

    Представляем вниманию наших читателей список наиболее известных людей нашего времени, которые страдают (или страдали) какой-то фобией. Удивительно, насколько разнообразны страхи и опасения различных людей: кто-то боится пауков, кто-то — высоты, а есть и те, кто очень боится вирусов. В общем, у каждого свои тараканы в г...
    3 года и 11 месяцев назад 1626  


    Случайное видео
    Кино и шоу-бизнес

    Сэр Кристофер Ли единственный из актёров «Властелина колец», кто лично встречался с Толкином

    Трилогия «Властелин колец» является самой известной фэнтези-серией из когда-либо написанных. Эта трилогия получила второе рождение в 2001-м году, когда адаптация первой книги, выполненная Питером Джексоном, вышла на большие экраны. К сожалению, Толкину не суждено было увидеть, как его работа превращается в серию эпичес...
    4 года и 2 месяца назад 2499  



    НОВОЕ НА САЙТЕ

    Обрыв нуля. Откуда в розетке 380 Вольт

    Обрыв нуля. Откуда в розетке 380 Вольт
    18 часов и 5 минут назад 11  

    Зачем еноты ползают по стенам?

    Зачем еноты ползают по стенам?
    Только недавно всем миром наблюдали, как енот полз по стене небоскреба. И удивительно даже не то, как он ползет по отвесной стене, а зачем он туда ползет. Путь наверх занял у енота почти 20 часов (с остановками на отдых). Пока енот забирался по отвесной стене на крышу, ...
    18 часов и 26 минут назад 39  

    Как был создан тычковый нож, и почему он заполучил криминальную репутацию

    Как был создан тычковый нож, и почему он заполучил криминальную репутацию
     Что это - инструмент уголовника или помощник охотника?  На территории России первые тычковые ножи появились в 90-е годы. Даже сегодня этот инструмент остается некоторой экзотикой. В глазах значительной части людей это и вовсе какое-то «оружие уголовника». В самом деле ...
    18 часов и 34 минуты назад 16  

    Водопровод, гражданские права и технологии: Что потерял мир, когда греки завоевали Трою, а арии — дравидов

    Водопровод, гражданские права и технологии: Что потерял мир, когда греки завоевали Трою, а арии — дравидов
     Что потерял мир, когда греки завоевали Трою, а арии — дравидов.  Легенды тёмных времён в Европе и Азии полны восторгов перед погибшими цивилизациями, развитыми так высоко, что слушатели этих легенд едва могли поверить. Много позже, с научным прогрессом, европейцы стали...
    18 часов и 44 минуты назад 55  

    Хулио Иглесиасу – 75: Как автокатастрофа превратила футболиста в испанского певца №1

    Хулио Иглесиасу – 75: Как автокатастрофа превратила футболиста в испанского певца №1
     Всемирно известный испанский певец Хулио Иглесиас | Фото: uznayvse.ru  23 сентября исполняется 75 лет известному певцу, которого называют самым популярным испаноязычным исполнителем в мире, – Хулио Иглесиасу. За свою творческую жизнь он выпустил 70 дисков, дал около 46...
    18 часов и 54 минуты назад 32  

    Календарь
    «    Сентябрь 2018    »
    ПнВтСрЧтПтСбВс
     12
    3456789
    10111213141516
    17181920212223
    24252627282930