Gå til innhold

Kaspersky lager idiotsikkert operativsystem

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Simen1

Simen1

Skrevet
Skrevet

Telefonsvarer: Kaspersky er et av de fremste selskapene innen AV. At du har en dårlig brukeropplevelse endrer ikke det. Når det er sagt så vil et slikt OS bli et helt annet kvalitetsnivå enn vanlig forbrukerprogramvare. Ikke bare fordi det vil granskes ultra-nøye men også fordi koden vil minimeres så den blir enkel å gå gjennom. Det kan du blant annet lese mellom linjene i uttalelsen om at OSet ikke er myntet på spillere og chattere.

 

hlnd: Kaspersky er ikke noen smågutt. De har over 2500 ansatte som etter eget utsagn er høyt kvalifiserte spesialister. De omsetter for over 600 millioner dollar og har over 300 millioner brukere. Som nevnt vil ikke dette OSet bli noe bolatware-OS på flere titalls GB, men et svært minimalistisk OS med kun det som er nødvendig. Ikke regn med noen voldsom driverdatabase, multimdiastøtte eller noe annet unødvendig tjafs. Minimalisme er absolutt nødvendig for sikkerhetens skyld.

.

  • Liker 4
Lenke til kommentar
Thorbear

Thorbear

Skrevet
Skrevet

... Ikke bare fordi det vil granskes ultra-nøye men også fordi koden vil minimeres så den blir enkel å gå gjennom

... Som nevnt vil ikke dette OSet bli noe bolatware-OS på flere titalls GB, men et svært minimalistisk OS med kun det som er nødvendig. Ikke regn med noen voldsom driverdatabase, multimdiastøtte eller noe annet unødvendig tjafs...

 

Med andre ord tar de idéen bak enkelte linux distribusjoner, men i steden for å anta at en gruppe frivillige skal ta seg av utviklingen setter de et stort firma med godt kvalifiserte ansatte på saken.

 

Jeg liker tanken, og håper det blir vellykket. Har i grunn lurt på hvorfor dette ikke har forekommet tidligere, særlig i lys av hendelser i nyere tid der angrep mot slike systemer faktisk har forekommet. Mulig det er flere som har prøvd, uten å få det til, uten at jeg har fått det med meg.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet (endret)
... Ikke bare fordi det vil granskes ultra-nøye men også fordi koden vil minimeres så den blir enkel å gå gjennom

... Som nevnt vil ikke dette OSet bli noe bolatware-OS på flere titalls GB, men et svært minimalistisk OS med kun det som er nødvendig. Ikke regn med noen voldsom driverdatabase, multimdiastøtte eller noe annet unødvendig tjafs...

Med andre ord tar de idéen bak enkelte linux distribusjoner, men i steden for å anta at en gruppe frivillige skal ta seg av utviklingen setter de et stort firma med godt kvalifiserte ansatte på saken.

Det er høyt kvalifiserte og godt betalte eksperter som sitter og utvikler linux-kjernen på oppdrag fra større selskaper. Men linux-kjernen er myntet på en mye bredere kundebase og er nok en mye fetere kjerne enn det Kaspersky-OS sin kjerne kommer til å bli. Kaspersky-OS vil nok også bli mye mer strippet utenfor kjernennivå enn det vi kaller slanke og minimalistiske Linux-distroer. Jeg blir ikke overrasket om hele OSet blir ganske få MB.

Endret av Simen1
Lenke til kommentar
DCG

DCG

Skrevet
Skrevet (endret)

Det kommer ikke så godt fram i artikkelen men det de vil utvikle er et operativsystem for SCADA. SCADA er et industrielt kontrollsystem som styrer "ting", det kan for eksempel være sluser i et vannkraftverk, ventiler i et kjernekraftverk eller hva som helst annet.

 

SCADA systemer var i utgangspunktet ikke koblet til internett og dermed var ikke sikkerhet noe stort problem, men etterhvert som flere og flere systemer har blitt tilgjengelige fra internett har sikkerheten blitt et problem.

 

Edit: For de som nevner Linux kan jeg legge til at det er store vesentlige forskjeller på sikre Linux-distribusjoner og Kasperskys løsning. Linux er og blir en generell kernel, ikke spesialisert mot f.eks. SCADA

Endret av DCG
  • Liker 1
Lenke til kommentar
Kaymeerah

Kaymeerah

Skrevet
Skrevet

Jeg håper isåfall at kjernen til OSet er fri programvare, eller ihvertfall åpen kildekode.

 

Med andre ord tar de idéen bak enkelte linux distribusjoner, men i steden for å anta at en gruppe frivillige skal ta seg av utviklingen setter de et stort firma med godt kvalifiserte ansatte på saken.

 

Det er ikke bare frivillige som utvikler Linux-kjernen, det er mange firmaer som støtter opp Linux også, feks. IBM, Intel og RedHat.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet (endret)
Jeg håper isåfall at kjernen til OSet er fri programvare, eller ihvertfall åpen kildekode.

Jeg tar det for gitt at mange brukere av så driftskritiske og nasjonalt sikkerhetskritiske systemer setter et absolutt krav om fullt innsyn i kildekoden og har ressurser til å saumfare den for bakdører og hull. Men jeg tviler på at lisensen vil tillate gjenbruk og videreutvikling utenfor Kasperskys kontroll og godkjenning.

Endret av Simen1
Lenke til kommentar
Kaymeerah

Kaymeerah

Skrevet
Skrevet

Jeg tar det for gitt at mange brukere av så driftskritiske og nasjonalt sikkerhetskritiske systemer setter et absolutt krav om fullt innsyn i kildekoden og har ressurser til å saumfare den for bakdører og hull. Men jeg tviler på at lisensen vil tillate gjenbruk og videreutvikling utenfor Kasperskys kontroll og godkjenning.

 

Ja, det var noe slikt jeg tenkte også, jeg tviler på det blir fri programvare, men ser ihvertfall for meg at det er åpen kildekode for de som trenger det (som du nevnte, driftere av SCADA-systemer).

Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet (endret)

Interrasant artikkel.

Eneste problemet er når ord som Kyberkirg, Kyper ditt og Kyper datt dukker op og skjærer i øynene. Hvor ble det av C-en i Cyber?

 

Kyber- er ikke noe ny skrivemåte på norsk. Cybernetics som forstavelsen stammer fra har hatt navnet Kybernetikk på norsk i mange tiår. Hvis hw.no skriver cyber- bryter de med norsk rettskrivningsnorm.

 

http://www.sprakrade...k/Avloeysarord/

 

Kybernetikken stammer fra Norbert Wiener, og bruken av forstavelsen i begreper som cyberspace og cyberwars er egentlig ikke helt dekkende for hva vi egentlig mener (både på norsk og engelsk). Internett og datanettverk er i dag mye mer enn klassisk kybernetikk og å bruke begrepene med kyber- kan gjerne virke litt gammeldags. Språkrådet har også her forslag til gode norske alternativer:

http://www.sprakrade.../Med-andre-ord/

Endret av Thorsen
  • Liker 1
Lenke til kommentar
Telefonsvarer

Telefonsvarer

Skrevet
Skrevet

Telefonsvarer: Kaspersky er et av de fremste selskapene innen AV. At du har en dårlig brukeropplevelse endrer ikke det. Når det er sagt så vil et slikt OS bli et helt annet kvalitetsnivå enn vanlig forbrukerprogramvare. Ikke bare fordi det vil granskes ultra-nøye men også fordi koden vil minimeres så den blir enkel å gå gjennom. Det kan du blant annet lese mellom linjene i uttalelsen om at OSet ikke er myntet på spillere og chattere.

 

hlnd: Kaspersky er ikke noen smågutt. De har over 2500 ansatte som etter eget utsagn er høyt kvalifiserte spesialister. De omsetter for over 600 millioner dollar og har over 300 millioner brukere. Som nevnt vil ikke dette OSet bli noe bolatware-OS på flere titalls GB, men et svært minimalistisk OS med kun det som er nødvendig. Ikke regn med noen voldsom driverdatabase, multimdiastøtte eller noe annet unødvendig tjafs. Minimalisme er absolutt nødvendig for sikkerhetens skyld.

.

 

Nei de er sikkert flinke. Hva er egentlig bruksområdet til OS'et?

Sikkert greit å ha på defcon.

Lenke til kommentar
Kaymeerah

Kaymeerah

Skrevet
Skrevet (endret)
Nei de er sikkert flinke. Hva er egentlig bruksområdet til OS'et?

Sikkert greit å ha på defcon.

 

Og dette har du bevis på som ikke er subjektive og ikke er basert på brukeropplevelse? Forøvrig skal OSet brukes til SCADA-systemer (som tidligere nevnt i tråden).

Endret av Kaymeerah
  • Liker 1
Lenke til kommentar
Zeph

Zeph

Skrevet
Skrevet

Nei de er sikkert flinke. Hva er egentlig bruksområdet til OS'et?

Sikkert greit å ha på defcon.

Det går ganske greit fram av artikkelen.

Operativsystemet vil derimot være skreddersydd med tanke på sikkerhet for såkalte «industrial control systems» (ICS). Dette er informasjonssystemer som kontrollerer viktig infrastruktur som strømnett, telekommunikasjon og transport.

 

I industrien får stadig meir utstyr programvare til styring og regulering. Før dataalderen gjekk det i pneumatikk, mekanikk og relestyring. PLS-en tok over på mange område her.

I dag blir mykje utstyr levert med eigen programvare for å styre anlegget. I viktige dataanlegg er det og eit poeng at system frå fleire utviklarar kan jobbe i lag.

 

Sikkerheita må fungere i den type anlegg for å unngå elektronisk innbrot, virus og den slags. Det kan vere snakk om millionar av kroner dersom eit anlegg går ned, så sikkerheita er ekstremt viktig. Tidlegare var det lettare sidan kontrollsystemet gjerne var skjerma frå internettet, men nettet tilbyr så mange moglegheiter at dei må ta den risikoen. Der kjem Kaspersky inn med skreddarsydde løysingar som har fokus på sikkerheit.

 

The acronym SCADA stands for Supervisory Control And Data Acquisition. In reality, the primary purpose of SCADA is to monitor, control and alarm plant or regional operating systems from a central location. While override control is possible, it is infrequently utilized; however control set points are quite regularly changed by SCADA.

 

In a municipal context, "plant" systems are typically water and wastewater treatment facilities, while "regional" systems include intake and/or effluent structures, pumping stations, chlorination stations, control valve stations and the like.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

Sikkerheita må fungere i den type anlegg for å unngå elektronisk innbrot, virus og den slags. Det kan vere snakk om millionar av kroner dersom eit anlegg går ned, så sikkerheita er ekstremt viktig. Tidlegare var det lettare sidan kontrollsystemet gjerne var skjerma frå internettet, men nettet tilbyr så mange moglegheiter at dei må ta den risikoen.

 

Tommel ned til at terroristene oversvømma den dalen og drepte 5000 ppl, men internet oppkoblinga gjør at vi kan jobbe med dammen hjemmfra så det er verdt det.

 

Så lettvindt, så lettvint.

Endret av Slettet-Pqy3rC
Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet
Jeg liker tanken, og håper det blir vellykket. Har i grunn lurt på hvorfor dette ikke har forekommet tidligere, særlig i lys av hendelser i nyere tid der angrep mot slike systemer faktisk har forekommet. Mulig det er flere som har prøvd, uten å få det til, uten at jeg har fått det med meg.

Det har forekommet og det finnes og de er laget og de har drevet infrastrukturen vår i åresvis. Alle routere omkring i verden som driver Internett kan f.eks nevnes. De kjører Linux, BSD, IOS og slikt, og de har mange av egenskapene dette systemet har.

 

Det som er verd å få med seg angående Kaspersky er utsagnet om at eksisterende programvare vil ikke vi omskrevet, så dette OS-et må støtte den programvaren. "Eksisterende programvare" er Windows-programmer, det er trolig hovedgrunnen til at ikke flere har satset på et RT BSD-basert system. Så Kaspersky skal lage et sikkert OS som kan kjøre Windows-programmer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...