В лаборатории Касперского замахнулись на очень серьезное дело: ни много, ни мало – собственная операционная система. С нуля. Да ещё и вроде как без использования иностранных наработок. Сегодня мы разберемся в том, что же из себя будет представлять KasperskyOS и для кого она будет существовать. Но главное – это первый и вроде как единственный разбор не оплаченный пиар-службой лаборатории Касперского.
В целом, в создании отечественной операционной системы новости нет. Это было предсказуемо и весьма закономерно, особенно учитывая, как последние годы наше государство старается перейти с иностранного на Российское программное обеспечение. Эту тему мы разбирали ранее, кстати. Появившиеся последнее время материалы посвященные KasperskyOS многие скептически-настроенные пользователи интернета считают только подготовкой к тому, чтобы в один день Лаборатория Касперского смогла наконец перестать скромничать и попросить денег у государства на разработку «новой, полностью отечественной и исключительно безопасной» операционной системы. Впрочем, мы здесь не о политике.
Касперские в своем многостраничном релизе на Хабр клянутся и божатся, что никаких планов разрабатывать операционную систему у них изначально не было, просто все существующие решения нельзя сделать полностью безопасными и вот только исходя из этой жизненной неурядицы они все таки решились, взяли в руки клавиатуры и пошли писать километры нового кода. Что мол все операционные системы существующие на данный момент начиная от десктопных и заканчивая профильными, вроде авиационных – имеют уязвимости. Даже там, где безопасность кажется обеспечена на высочайшем уровне нет-нет, да найдется кудесник, который сможет вживить свой код и стащить пользовательские данные. И вот в эту бесконечную борьбу щита и меча Лаборатория решила встрять со своим бронекуполом.
Система Касперского – это не Linux, не Windows и не какая либо их производная часть. В целом, главное отличие системы Касперского в собственном ядре. Если быть точнее, то микроядре, на которое сверху накручен один из масштабных продуктов компании – Kaspersky Security System. Да, это не Линукс. И да, это удивляет, учитывая что большинство подобных небольших и профильных решений имеют в своей базе линуксовое ядро. Касперские же решили, что ядро линукса им не подходит. Якобы, в нем слишком много кода (около 15 миллионов строк) и провести качественный аудит безопасности такого количества практически невозможно. Даже сообщество, которое регулярно обновляет код ядра не может отыскать в нем все потенциальные уязвимости. Другой момент, который заставил Касперских заняться разработкой собственного ядра – Линукс монолитный. То есть для наглядности представьте себе здание. Ядро – это его фундамент. В самом здании стоят кучи систем безопасности, на окнах – решетки, все двери заперты, а по периметру – двухметровый забор. И выглядит как будто проникнуть туда невозможно. Так оно и есть, если ломиться в дверь. Но можно устроить подкоп. Так вот это одна из ключевых проблем Линукса. Никакие системы безопасности, какая бы защита не стояла сверху и не отделяла верхние уровни операционной системы от угроз, не сработают в случае – если скомпрометировано ядро.
В основе KasperskyOS лежит микроядро собственной разработки. Возвращаясь к аналогиям с архитектурой – это как…избушка на курьих ножках, наверное. Ну или дом на сваях. Микроядро содержит в себе только минимальный набор кода, необходимый для передачи команд между приложениями и аппаратной частью. Ядро KasperskyOS содержит в себе всего несколько десятков тысяч строк кода, что в сотни раз упрощает его аудит и поиск потенциальных уязвимостей. Также в ядре Касперского нет драйверов и оно никак не взаимодействует с внешним миром через оборудование. В свою очередь монитор безопасности следит за всеми взаимодействиями, которое ядро выполняет с чем бы то ни было. Единственные три взаимодействия, которые идут в обход этого монитора – это вызовы IPC (межпроцессорные взаимодействия). Как вишенка на торте – сразу в ядро вписан системный комплекс безопасности Kaspersky Security System и ядро блокирует все возможные взаимодействия и обмен данными в обход этой системы.
В целом, это можно назвать словом модульность, хотя в лаборатории Касперского используется слово «кибериммунитет». Главная идея операционной системы заключается в том, что атаковать систему конечно можно, то есть атаковать отдельные её составные части, но это никак не должно сказаться на общей безопасности системы.
Разработка системы Касперского ведётся в первую очередь на C++, но микроядро и некоторые из компонентов написаны на C. Для создания инструментов используется Haskell. На данный момент код операционной системы – закрыт, но в лаборатории обещают частично его раскрыть. Впрочем, этот момент тоже рождает много опасений в профессиональном сообществе, потому что без возможности заглянуть внутрь системы доверять ей свои секреты страшновато. А ведь именно для безопасной работы с конфиденциальной информацией и была создана эта ОС.
Поверх полностью написанного с нуля ядра ложатся опенсорсные компоненты. Опять же в материале на Хабре Касперские объяснили по какой логике они решают что включить в систему. Ответ: по популярности. Обязательно в системе присутствует самый популярный веб-сервер nginx, WebKit, не обошел стороной систему кроссплатформенный тулкит для создания графических интерфейсов Qt. Остальные приложения либо портируются по запросу, либо (если это достаточно востребованное и популярное решение с открытым кодом) – добавляются в дорожную карту разработки.
Для тех, кто соберётся разрабатывать приложения под операционку Касперского самостоятельно – компания подготовила специальное учебное пособие. Правда что там находится – неизвестно. Для его получения необходимо регистрироваться на сайте лаборатории, а афишировать свои личные данные (автору статьи) не хотелось.
В целом есть три направления разработки/использования ОС Касперсого: для защищённых решений в интернете вещей, для безопасных удаленных рабочих мест и для умного автотранспорта. Первое решение уже используется в Оренбурге, там компания построила «облачную диспетчерскую» чтобы управлять умными городскими системами. Второе решение вроде как уже где-то используется, но на официальном сайте данных об этом нет. Но самое интересное конечно третье. Очень хотелось бы увидеть реальное применение системы Касперского в автономном транспорте. Особенно от ответственных производителей.
В целом, перспективы операционной системы Касперского пока оценить сложно. Если разработка будет субсидироваться государством, а система в добровольно-принудительном порядке начнет появляться в различных госструктурах, то тут никаких вопросов нет. В целом, это самый реальный путь для развития. Если государство не станет спонсировать и принудительно переводить всех на решение от Касперского, то будущее системы весьма туманно. Рынок безопасности имеет четко выраженную локальность и программные продукты из России не пользуются большой популярностью в тех же западных странах. В частности от Касперского в госструктурах США не так давно отказались и сделали это с большим скандалом. Будут ли частные лица переводить свои системы на решение Касперского – естественным путем решит рынок. Тут все зависит от его реального качества, маркетинга и кучи других факторов.