⚡️Мы готовимся к старту обучения кибериммунной разработке на #KasperskyOS в начале 2024. Предварительные даты - конец января - начало февраля.
Так что уже можно планировать! 👍
Эти занятия больше для разработчиков, кто готов погрузиться в особенности реализации ключевых концепций кибериммунных систем (изоляция и контроль взаимодействия).
Пока мы приглашаем вступить в эту группу, где будем публиковать все новости, расписание занятий и прочее. Но только тех, кому интересна тема кибериммунной разработки, и тех, кто действительно готов потратить время на обучение ☝🏼😉
Так что уже можно планировать! 👍
Эти занятия больше для разработчиков, кто готов погрузиться в особенности реализации ключевых концепций кибериммунных систем (изоляция и контроль взаимодействия).
Пока мы приглашаем вступить в эту группу, где будем публиковать все новости, расписание занятий и прочее. Но только тех, кому интересна тема кибериммунной разработки, и тех, кто действительно готов потратить время на обучение ☝🏼😉
👍7
Понятие "кибериммунитет" до сих пор остается чем-то новым и не очень понятным. Точнее, выгода-то понятна, но вот как к этому подступиться? Что будет первым шагом?
‼️ Откроем тайну: создавать кибериммунные продукты можно не только на базе #KasperskyOS. Главное — следовать специальной методологии разработки.
О том, где ей научиться, и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова на Kaspersky CyberImmunity Developers Night летом 2023 года.
👉 Смотреть на нашем YouTube канале
‼️ Откроем тайну: создавать кибериммунные продукты можно не только на базе #KasperskyOS. Главное — следовать специальной методологии разработки.
О том, где ей научиться, и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова на Kaspersky CyberImmunity Developers Night летом 2023 года.
👉 Смотреть на нашем YouTube канале
YouTube
Александр Лифанов. Движение к продуктам с кибериммунитетом, или как учиться кибериммунной разработке
Создавать кибериммунные продукты можно не только на базе KasperskyOS. Главное — следовать специальной методологии разработки. О том, где ей научиться и какие треки существуют для различных потребностей, вы узнаете из доклада Александра Лифанова, менеджера…
👍7❤1
⚡️⚡️ Мобильная операционная система KasperskyOS была успешно протестирована в лаборатории МегаФона на соответствие стандартам сотовой связи 3GPP и корректность работы при выполнении тестовым устройством базовых функций (передача данных, осуществление звонков, отправка СМС, переключение между технологиями мобильной связи) во всех современных сетях, применяемых в РФ — 2G, 3G, 4G. Операционная система тестировалась на мобильном устройстве азиатского производителя.
KasperskyOS for Mobile проверялась согласно программе тестирования лаборатории, состоящей из более чем 250 тест-кейсов. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью. При необходимости осуществлялось сравнение работы устройства на базе #KasperskyOS с аналогичным устройством на базе референсной ОС.
Проект позволил собрать необходимую информацию для дальнейшей разработки, что поможет ускорить появление устройств с KasperskyOS на рынке.
KasperskyOS for Mobile проверялась согласно программе тестирования лаборатории, состоящей из более чем 250 тест-кейсов. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью. При необходимости осуществлялось сравнение работы устройства на базе #KasperskyOS с аналогичным устройством на базе референсной ОС.
Проект позволил собрать необходимую информацию для дальнейшей разработки, что поможет ускорить появление устройств с KasperskyOS на рынке.
❤22👍8😁3👏2
⁉️ Можно ли использовать KasperskyOS CE для коммерческой разработки?
Версия KasperskyOS Community Edition (CE) не предназначена для коммерческого использования. Дистрибутив позволяет разработать полнофункциональный продукт и демонстрировать его потенциальным клиентам. Для непосредственно тиражирования коммерческих продуктов на основе #KasperskyOS необходимо приобрести коммерческую лицензию.
Условия лицензии зависят от многих параметров: количества производимых устройств, бизнес-модели (например, фиксированные платежи или роялти или разделение доходов). На стоимость могут влиять дополнительные работы со стороны «Лаборатории Касперского»: поддержка специфичной аппаратной платформы, сервис технической поддержки и обновлений.
Если у вас уже есть предполагаемые детали/параметры проекта, поделитесь с нами, чтобы коллеги могли предложить вам бизнес-модель и рассчитать стоимость. «Лаборатория Касперского» заинтересована в поддержке успешных продуктов на KasperskyOS и не выставляет «заградительных» цен на лицензии.
Версия KasperskyOS Community Edition (CE) не предназначена для коммерческого использования. Дистрибутив позволяет разработать полнофункциональный продукт и демонстрировать его потенциальным клиентам. Для непосредственно тиражирования коммерческих продуктов на основе #KasperskyOS необходимо приобрести коммерческую лицензию.
Условия лицензии зависят от многих параметров: количества производимых устройств, бизнес-модели (например, фиксированные платежи или роялти или разделение доходов). На стоимость могут влиять дополнительные работы со стороны «Лаборатории Касперского»: поддержка специфичной аппаратной платформы, сервис технической поддержки и обновлений.
Если у вас уже есть предполагаемые детали/параметры проекта, поделитесь с нами, чтобы коллеги могли предложить вам бизнес-модель и рассчитать стоимость. «Лаборатория Касперского» заинтересована в поддержке успешных продуктов на KasperskyOS и не выставляет «заградительных» цен на лицензии.
👍6👏1
Когда у вас пришла беда,
Кось не встает ну никуда,
не лезет в строку часть кода,
и кто же нас спасет тогда?
Аркадий Паровозов точно не спасет, а вот опытные пользователи #KasperskyOS, которые прошли курсы, а то и сами пробовали писать что-то под нашу ОС, вполне могут помочь советом и ответить на ваши вопросы на форуме разработчиков KasperskyOS. Да и разрабы "Лаборатории Касперского" тоже отслеживают обращения на форуме.
Так что не стесняйтесь, заходите!
Кось не встает ну никуда,
не лезет в строку часть кода,
и кто же нас спасет тогда?
Аркадий Паровозов точно не спасет, а вот опытные пользователи #KasperskyOS, которые прошли курсы, а то и сами пробовали писать что-то под нашу ОС, вполне могут помочь советом и ответить на ваши вопросы на форуме разработчиков KasperskyOS. Да и разрабы "Лаборатории Касперского" тоже отслеживают обращения на форуме.
Так что не стесняйтесь, заходите!
👍8
В 2023 году мини-группы курса по обучению кибериммунной разработке собирались... 14 раз! И сегодня мы объявляем старт первой в 2024 году (но уже 15!) мини-группы курса по обучению кибериммунной разработке.
👉 Начать год с обучения
Занятия начнутся 16 января (с 19:00 до 21:00 по Мск) игрой "Огнеборец" и продолжатся 23 и 30 января теоретическим блоком с иллюстрацией на конкретном учебном примере. В этот раз участники разберутся в работе мобильного платежного терминала.
Ждем всех заинтересованных на нашем канале «Обучение кибериммунной разработке» 😉👌
👉 Начать год с обучения
Занятия начнутся 16 января (с 19:00 до 21:00 по Мск) игрой "Огнеборец" и продолжатся 23 и 30 января теоретическим блоком с иллюстрацией на конкретном учебном примере. В этот раз участники разберутся в работе мобильного платежного терминала.
Ждем всех заинтересованных на нашем канале «Обучение кибериммунной разработке» 😉👌
👍4
Быстро сказка сказывается, да небыстро готовятся материалы для 🧩 Kaspersky Cyber Immunity Developers Night 2024 — открытой обучающей конференции по кибериммунной разработке.
Чтобы конференция была не только информативной, но и полезной, напишите, какие темы по информационной безопасности и разработке на #KasperskyOS вам интересны.
Хотите быть не просто слушателями, а активными участниками конференции? Задавайте ваши вопросы, присылайте темы для обсуждения 👇🏻
Чтобы конференция была не только информативной, но и полезной, напишите, какие темы по информационной безопасности и разработке на #KasperskyOS вам интересны.
Хотите быть не просто слушателями, а активными участниками конференции? Задавайте ваши вопросы, присылайте темы для обсуждения 👇🏻
👏5👍1
⁉️ Какие библиотеки сейчас доступны в составе пакета KasperskyOS Community Edition?
PCRE (регулярные выражения), Civetweb, Boost, mbedTLS, Mosquitto. В настоящее время поддержка этих библиотек лежит на команде разработки #KasperskyOS. Нам бы хотелось, чтобы через некоторое время поддержка этих библиотек была передана оригинальным разработчикам или в open-source сообщество. Но пока так 😎
Помимо имеющихся на SDK сторонних библиотек, полностью совместимый с KasperskyOS Community Edition форк nginx, форк PHP, форк Samba, форк NodeJS, форк Nmap уже доступны на сайтах. Портирование других библиотек можно найти на https://github.com/KasperskyLab.
Можно использовать как статические, так и динамические библиотеки. Для использования библиотек при сборке решения соответствующую библиотеку нужно указать в зависимостях соответствующего артефакта. Но работоспособность сторонних динамических библиотек сотрудниками "Лаборатории Касперского" не гарантируется 🤷🏻♂️
PCRE (регулярные выражения), Civetweb, Boost, mbedTLS, Mosquitto. В настоящее время поддержка этих библиотек лежит на команде разработки #KasperskyOS. Нам бы хотелось, чтобы через некоторое время поддержка этих библиотек была передана оригинальным разработчикам или в open-source сообщество. Но пока так 😎
Помимо имеющихся на SDK сторонних библиотек, полностью совместимый с KasperskyOS Community Edition форк nginx, форк PHP, форк Samba, форк NodeJS, форк Nmap уже доступны на сайтах. Портирование других библиотек можно найти на https://github.com/KasperskyLab.
Можно использовать как статические, так и динамические библиотеки. Для использования библиотек при сборке решения соответствующую библиотеку нужно указать в зависимостях соответствующего артефакта. Но работоспособность сторонних динамических библиотек сотрудниками "Лаборатории Касперского" не гарантируется 🤷🏻♂️
👍8
В фильме «Супермен-2» 1980 года есть сцена, которая демонстрирует любопытный принцип: своевременное предотвращение угрозы обычно незаметно, а потому - не вознаграждается. Ведь часто неясно, что бы случилось, и какие бы были последствия, если бы нужные действия не были предприняты.
А вот успешное решение уже возникшей проблемы делает тебя героем 🦸🏻♂️
Что ценнее: решить проблему или предотвратить ее появление?
▫️Для врача вылечить человека от страшной болезни значит стать героем. А вот провести раннюю диагностику и профилактику – это всего лишь выполнить обычную работу.
▫️Для футболиста не пропустить мяч в свои ворота воспримется менее героически, чем забить победный гол в ходе матча.
▫️Недопущение развития преступности в районе поощряется меньше, чем раскрытие опасной преступной группировки, которая уже нанесла существенный ущерб.
Получается, что решать проблемы - выгоднее, чем их не допускать? 💁🏻♂️
На деле, конечно же, это не так. И особенно с кибербезопасностью. Борьба с новыми уязвимостями системы может выглядеть эффектнее, но подход с недопущением опасных состояний системы на уровне дизайна, хотя и более скучный, более выгодный и эффективный в долгосрочной перспективе.
И, как бы мы ни любили фильмы, в реальной жизни скучные истории все-таки лучше 🙃
Низкобюджетный и скучный фильм на экране, но прекрасный сюжет в реальной жизни.
А вот успешное решение уже возникшей проблемы делает тебя героем 🦸🏻♂️
Кларк Кент – Супермен «в гражданском» – стоит с девушкой у большого водопада. В этот момент маленький мальчик неподалеку залезает на ограждающие водопад перила. Супермен окликает его: «Осторожно!» – и родители мальчика, спохватившись, снимают ребенка с парапета. Кларку Кенту в ответ на его предупреждение не говорят ни слова.
Некоторое время спустя этот мальчик снова залезает на перила и все же падает в водопад. Супермен – уже в своем «профессиональном» костюме – бросается вниз, хватает падающего мальчика и прилетает с ним на руках к ликующей толпе.
Что ценнее: решить проблему или предотвратить ее появление?
▫️Для врача вылечить человека от страшной болезни значит стать героем. А вот провести раннюю диагностику и профилактику – это всего лишь выполнить обычную работу.
▫️Для футболиста не пропустить мяч в свои ворота воспримется менее героически, чем забить победный гол в ходе матча.
▫️Недопущение развития преступности в районе поощряется меньше, чем раскрытие опасной преступной группировки, которая уже нанесла существенный ущерб.
Получается, что решать проблемы - выгоднее, чем их не допускать? 💁🏻♂️
На деле, конечно же, это не так. И особенно с кибербезопасностью. Борьба с новыми уязвимостями системы может выглядеть эффектнее, но подход с недопущением опасных состояний системы на уровне дизайна, хотя и более скучный, более выгодный и эффективный в долгосрочной перспективе.
И, как бы мы ни любили фильмы, в реальной жизни скучные истории все-таки лучше 🙃
Злоумышленник решил взломать киберсистему и, после серии невразумительных попыток и вялой борьбы, у него ничего не получилось.
Конец.
Низкобюджетный и скучный фильм на экране, но прекрасный сюжет в реальной жизни.
YouTube
Superman II - Niagara Fall scenes
Scenes shot from Table Rock in the Superman II film
**FURTHER COMMENTS HAVE BEEN DISABLED BECAUSE THEY'RE BEGINNING TO GET TOO IDIOTIC**
**FURTHER COMMENTS HAVE BEEN DISABLED BECAUSE THEY'RE BEGINNING TO GET TOO IDIOTIC**
🔥4👍2👎1
Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности» 🤯.
Подробнее о разных "– ility" (от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем), рассуждает Александр Винявский, технический евангелист "Лаборатории Касперского" в статье о расширении понятия "безопасность".
Подробнее о разных "– ility" (от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем), рассуждает Александр Винявский, технический евангелист "Лаборатории Касперского" в статье о расширении понятия "безопасность".
👏3
Начните рабочую неделю со специализированного обзора Юрия Безноса, где автор подробно рассказывает о проекте по реализации прототипа БПЛА "Огнеборец" из одноимённой игры нашего мини-курса. Прототип работает на KasperskyOS.
И это просто 🔥🔥🔥!
👉 Смотреть видео на нашем YouTube-канале
Код можно 💾 скачать с github и запустить с использованием как текущего релиза #KasperskyOS CE SDK 1.1.1.40, так и будущего релиза 1.2, где будет работать WiFi.
Узнать больше о кибериммунном подходе к разработке в целом и конкретно о проектах на KOS можно на нашем канале 👇🏻
И это просто 🔥🔥🔥!
👉 Смотреть видео на нашем YouTube-канале
Код можно 💾 скачать с github и запустить с использованием как текущего релиза #KasperskyOS CE SDK 1.1.1.40, так и будущего релиза 1.2, где будет работать WiFi.
Узнать больше о кибериммунном подходе к разработке в целом и конкретно о проектах на KOS можно на нашем канале 👇🏻
🔥11
«Лаборатория Касперского» разработала собственную микроядерную операционную систему — KasperskyOS. Она предназначена для создания программно-аппаратных систем, защищенных от любых, даже от еще неизвестных угроз, и для нее не требуются наложенные средства защиты, такие как антивирусы.
Микроядро KasperskyOS написано полностью с нуля и не использует код ядра Linuх. На базе KasperskyOS разработаны линейка кибериммунных IoT-шлюзов (см. по ссылке), кибериммунные тонкие клиенты (ссылка), защищенные автомобильные шлюзы (ссылка), SDK для IoT-контроллеров (ссылка), ведутся исследования по применению #KasperskyOS для профессиональных мобильных устройств.
KasperskyOS сегодня не является операционной системой для персональных компьютеров, поэтому использовать ее в качестве основной операционной системы на ПК или ноутбуке не получится. Но бесплатно попробовать ее в действии можно.
В чем особенности KasperskyOS, и как научиться разрабатывать на ее базе кибериммунные решения, читайте в нашем "Кибериммунном блоге".
Микроядро KasperskyOS написано полностью с нуля и не использует код ядра Linuх. На базе KasperskyOS разработаны линейка кибериммунных IoT-шлюзов (см. по ссылке), кибериммунные тонкие клиенты (ссылка), защищенные автомобильные шлюзы (ссылка), SDK для IoT-контроллеров (ссылка), ведутся исследования по применению #KasperskyOS для профессиональных мобильных устройств.
KasperskyOS сегодня не является операционной системой для персональных компьютеров, поэтому использовать ее в качестве основной операционной системы на ПК или ноутбуке не получится. Но бесплатно попробовать ее в действии можно.
В чем особенности KasperskyOS, и как научиться разрабатывать на ее базе кибериммунные решения, читайте в нашем "Кибериммунном блоге".
❤10👍4
Вы слышали о явлении "переобучения" ("пере" в качестве "сверх"), когда тестовая модель настолько хорошо обучена на конкретной выборке, что становится слишком специфичной и, в результате, плохо применимой для общей базы данных?
Проблемы традиционных подходов к кибербезопасности имеют схожую природу. В бесконечной гонке «пули и брони» индустрия ИБ всегда оказывается в роли догоняющего, т.к. отталкивается от известных угроз. А при обнаружении новых уязвимостей приходится оперативно латать дыры: вендору – экстренно выпускать патч, эксплуатанту системы – как можно скорее его устанавливать.
Кибериммунный подход предлагает изменить правила игры. Его задача - изначально спроектировать систему, где устранены все ее небезопасные состояния.
«Все, что может пойти не так, пойдет не так», а потому архитектура системы в принципе не должна позволять злоумышленнику нарушить ее цели безопасности. Для этого уже на стадии проектирования необходимо критически ее оценить и ответить на вопросы: «Что в принципе может пойти не так, если компонент будет взломан? Что нужно изменить в архитектуре, чтобы это не привело к взлому всего устройства?».
В результате подобного кибериммунного подхода система оказывается защищена не только от уже известных угроз, но и от тех, которые еще не появились. И в этом его главная особенность.
Модель для визуального обнаружения дефектов изделий на производстве (пример реального проекта), может обнаружить специфичные паттерны, присутствующие в ограниченной обучающей выборке, и начать идентифицировать качественные изделия - как изделия с дефектами, а реальные дефекты игнорировать из-за того, что они не соответствуют тем специфичным паттернам, которые модель "выучила" во время обучения.
Или переобученная модель распознавания лиц будет опознавать любого человека в галстуке-бабочке как Бреда Питта только потому, что в обучающей выборке именно он был в таком галстуке.
Проблемы традиционных подходов к кибербезопасности имеют схожую природу. В бесконечной гонке «пули и брони» индустрия ИБ всегда оказывается в роли догоняющего, т.к. отталкивается от известных угроз. А при обнаружении новых уязвимостей приходится оперативно латать дыры: вендору – экстренно выпускать патч, эксплуатанту системы – как можно скорее его устанавливать.
Кибериммунный подход предлагает изменить правила игры. Его задача - изначально спроектировать систему, где устранены все ее небезопасные состояния.
«Все, что может пойти не так, пойдет не так», а потому архитектура системы в принципе не должна позволять злоумышленнику нарушить ее цели безопасности. Для этого уже на стадии проектирования необходимо критически ее оценить и ответить на вопросы: «Что в принципе может пойти не так, если компонент будет взломан? Что нужно изменить в архитектуре, чтобы это не привело к взлому всего устройства?».
В результате подобного кибериммунного подхода система оказывается защищена не только от уже известных угроз, но и от тех, которые еще не появились. И в этом его главная особенность.
👍6🔥3
С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании.
Максим Донцов – главный аналитик «Лаборатории Касперского» по направлению кибериммунитет рассказывает, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, какие есть особенности и экономические аспекты кибериммунного подхода.
👉 Смотреть на нашем YouTube-канале
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании.
Максим Донцов – главный аналитик «Лаборатории Касперского» по направлению кибериммунитет рассказывает, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, какие есть особенности и экономические аспекты кибериммунного подхода.
👉 Смотреть на нашем YouTube-канале
YouTube
Кибериммунитет и конструктивная безопасность: подходы к защите систем для современного мира
В новом выпуске #InsideCyberImmunity поговорили с главным аналитиком "Лаборатории Касперского" по направлению кибериммунитет Максимом Донцовым. Обсудили, в чем смысл идеологии конструктивной безопасности (Secure by Design), как с ней соотносится кибериммунитет…
👍4👏2
🔥 НОВЫЙ КУРС ДЛЯ ПРОДВИНУТЫХ
по кибериммунной разработке на KasperskyOS стартует уже завтра 1 февраля (19:00 - 21:00 по Мск)
👉 Ссылка на подключение
Если вы уже
▫️освоили весь вводный курс по разработке на KasperskyOS,
▫️проходили мини-курсы по кибериммунной разработке и/или участвовали в наших хакатонах,
то мы ждем вас на курсе кибериммунной разработки на #KasperskyOS!
Запись занятия будет доступна в нашем YouTube-канале "Обучение кибериммунной разработке". Но всегда лучше присутствовать в режиме реального времени: задать вопросы ведущему и сразу же получить на них ответ.
по кибериммунной разработке на KasperskyOS стартует уже завтра 1 февраля (19:00 - 21:00 по Мск)
👉 Ссылка на подключение
Если вы уже
▫️освоили весь вводный курс по разработке на KasperskyOS,
▫️проходили мини-курсы по кибериммунной разработке и/или участвовали в наших хакатонах,
то мы ждем вас на курсе кибериммунной разработки на #KasperskyOS!
Запись занятия будет доступна в нашем YouTube-канале "Обучение кибериммунной разработке". Но всегда лучше присутствовать в режиме реального времени: задать вопросы ведущему и сразу же получить на них ответ.
🔥5👍3❤1
Попробовать KasperskyOS CE SDK в работе можно тремя способами:
1️⃣ Запустить KasperskyOS CE SDK с собранными под нее примерами приложений можно на обычном десктопе или ноутбуке, на котором установлен Linux, или Linux развернут на виртуальной машине. Установить SDK можно в Debian-подобных дистрибутивах Linux, например Ubuntu. Подробнее о совместимости читайте здесь.
Загрузить KasperskyOS CE SDK можно здесь. В программный пакет формата .deb входят ядро ОС, набор инструментов разработчика, эмулятор QEMU, документация. Фактически Linux выступает в роли среды, в которой c помощью QEMU эмулируется аппаратная платформа на базе архитектуры x86, и в ней запускается KasperskyOS.
Также в программный пакет входят примеры кода, демонстрирующие поддерживаемую функциональность: использование драйверов GPIO, UART, USB, протокола MQTT и другую. Еще один набор примеров показывает типовые паттерны безопасности при разработке под KasperskyOS: distrustful decomposition, defer to kernel, policy decision point и другие.
2️⃣ Возможна установка KasperskyOS CE SDK на аппаратную платформу — мини-компьютер Raspberry Pi 4 model B. Как это сделать - читайте здесь.
3️⃣ Еще один способ — запустить учебные примеры на KasperskyOS, воспользовавшись облачными сервисами. Мы тестировали эту возможность для версии KasperskyOS CE SDK 1.0.1. Руководство можно посмотреть здесь. Для текущей версии KasperskyOS CE SDK 1.1.1. возможны отклонения от данной инструкции. О своем опыте и предложениях по улучшению вы можете написать на нашем форуме.
Скачайте 💾 дистрибутив KasperskyOS Community Edition и начните изучать разработку по принципам Secure by Design уже сейчас.
1️⃣ Запустить KasperskyOS CE SDK с собранными под нее примерами приложений можно на обычном десктопе или ноутбуке, на котором установлен Linux, или Linux развернут на виртуальной машине. Установить SDK можно в Debian-подобных дистрибутивах Linux, например Ubuntu. Подробнее о совместимости читайте здесь.
Загрузить KasperskyOS CE SDK можно здесь. В программный пакет формата .deb входят ядро ОС, набор инструментов разработчика, эмулятор QEMU, документация. Фактически Linux выступает в роли среды, в которой c помощью QEMU эмулируется аппаратная платформа на базе архитектуры x86, и в ней запускается KasperskyOS.
Также в программный пакет входят примеры кода, демонстрирующие поддерживаемую функциональность: использование драйверов GPIO, UART, USB, протокола MQTT и другую. Еще один набор примеров показывает типовые паттерны безопасности при разработке под KasperskyOS: distrustful decomposition, defer to kernel, policy decision point и другие.
2️⃣ Возможна установка KasperskyOS CE SDK на аппаратную платформу — мини-компьютер Raspberry Pi 4 model B. Как это сделать - читайте здесь.
3️⃣ Еще один способ — запустить учебные примеры на KasperskyOS, воспользовавшись облачными сервисами. Мы тестировали эту возможность для версии KasperskyOS CE SDK 1.0.1. Руководство можно посмотреть здесь. Для текущей версии KasperskyOS CE SDK 1.1.1. возможны отклонения от данной инструкции. О своем опыте и предложениях по улучшению вы можете написать на нашем форуме.
Скачайте 💾 дистрибутив KasperskyOS Community Edition и начните изучать разработку по принципам Secure by Design уже сейчас.
🔥8❤1👍1
🔥 Первый полёт #KasperskyOS в составе дрона успешно состоялся в рамках нашего совместного с СПбГУ проекта по созданию прототипа кибериммунного дрона-доставщика!
Вот тут можно увидеть первый полет экспериментального БПЛА. Пока без особой автономности и кибериммунности, но уже с KasperskyOS. А вот тут мы подробно рассказываем об идее проекта "кибериммунный автономный дрон-доставщик" в терминах кибериммунной разработки.
Мы продолжим развивать концепцию конструктивной киберзащиты и приглашаем энтузиастов и студенческие конструкторские бюро присоединиться к проекту. Все результаты (схемы, исходный код, видеоразборы) будут размещены в свободном доступе и открыты для изучения и дальнейшей проработки.
Вот тут можно увидеть первый полет экспериментального БПЛА. Пока без особой автономности и кибериммунности, но уже с KasperskyOS. А вот тут мы подробно рассказываем об идее проекта "кибериммунный автономный дрон-доставщик" в терминах кибериммунной разработки.
Мы продолжим развивать концепцию конструктивной киберзащиты и приглашаем энтузиастов и студенческие конструкторские бюро присоединиться к проекту. Все результаты (схемы, исходный код, видеоразборы) будут размещены в свободном доступе и открыты для изучения и дальнейшей проработки.
👏11👍6🔥6
Не так просто сравнить, какая архитектура лучше — микроядерная или реализованная согласно концепции монолитного ядра. Изучению этого вопроса посвящено немало серьезных исследований. Из них становится очевидно, что:
▫️ 96% критических уязвимостей в Linux и эксплойтов, нацеленных на эту систему, перестали бы быть критическими в микроядерных ОС;
▫️ 57% этих критических уязвимостей можно было бы нивелировать верификацией микроядра;
▫️ 29% просто можно было бы полностью предотвратить при реализации на микроядерной архитектуре.
Одно из самых частых возражений при использовании микроядерной ОС - это низкая производительность операционной системы в процессах, требующих подключения к удаленным рабочим столам. Благодаря поддержке многоядерности и кодеков в #KasperskyOS удалось достичь уровня производительности, соизмеримого с Linux.
На картинке выше - 3D-шутер, запущенный под #KasperskyOS.
▫️ 96% критических уязвимостей в Linux и эксплойтов, нацеленных на эту систему, перестали бы быть критическими в микроядерных ОС;
▫️ 57% этих критических уязвимостей можно было бы нивелировать верификацией микроядра;
▫️ 29% просто можно было бы полностью предотвратить при реализации на микроядерной архитектуре.
Одно из самых частых возражений при использовании микроядерной ОС - это низкая производительность операционной системы в процессах, требующих подключения к удаленным рабочим столам. Благодаря поддержке многоядерности и кодеков в #KasperskyOS удалось достичь уровня производительности, соизмеримого с Linux.
Одними из самых требовательных к производительности приложений являются игры, и поэтому в рамках тестирования мы поставили себе задачу запустить с использованием GPU современную игру на KasperskyOS. Это не означает, что мы собираемся заниматься разработкой игр или консолей. Но этот эксперимент позволяет наглядно показать партнерам, которые будут заниматься разработкой устройств на KasperskyOS, реальные возможности решения задач, связанных с проектированием и 3D-моделированием.
На картинке выше - 3D-шутер, запущенный под #KasperskyOS.
🔥16❤1👍1