стань автором. присоединяйся к сообществу!
Добавить новость можно всем, без премодерации, только регистрация
Лого Сделано у нас
263
treins 14 ноября 2016, 14:46 10 Информационные технологии

Летим вперёд на собственной ОСи

@sdelanounas_ru

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось… — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

читать полностью
Источник: eugene.kaspersky.ru

Поделись позитивом в своих соцсетях


Касперский, российская операционная система,
все комментарии
  • 1
    Нет аватара guest
    14.11.1619:19:26

    Что за сетевой процессор? Марвел поди американский? В таком раскладе у вас должно быть две оси — одна Линукс, а вторая может быть и той о которой речь в новости.

    #853580
    • 1
      Нет аватара guest
      14.11.1621:56:09

      На такое количество портов и судя по PHY от Марвел — свич тоже Марвел скорее всего. Если коммутатор особо секьюрный — то возможно процессор в чипе Марвела — выключен и все менеджится через камень на второй плате который. А марвеловский камень используется как коммутационная матрица. Такие решения тоже бывают. Но редко.

      Отредактировано: Антон Смоленский~23:58 14.11.16
      #853631
    • 0
      RadiantConfessor RadiantConfessor
      15.11.1603:53:40

      Как я понял микроядерная Касперски ОС работает как гипервизор. Т. е. Линукс должен работать в среде Касперски ОС.

      #853705
      • 1
        Нет аватара guest
        15.11.1604:47:52

        Виталий говорит о том, что в коммутаторе вероятно живет две операционных системы:

        1) Живет на управляющем процессоре (плата справа) — это KasperskyOS

        2) Живет в чипе, который осуществляет роутинг в обычных коммутаторах — в свиче, который скорее всего Marvel. Marvel никому и никогда не открывает исходные коды. Он дает только кастомизировать CLI. Поэтому это — черный ящик.

        Но, повторюсь — вполне возможно, что процессор в составе свича — выключен, и весь роутинг делает процессор с Касперским. Это возможно, так как свичи Marvel можно поднимать в режиме Slave. В этом режиме они просто коммутируют данные. Базово такой режим используется при аггрегации нескольких свичей, когда один рулит, а остальные — тупые коммутаторы. В данном случае такая конфигурация может быть использована в целях безопасности.

        Отредактировано: Антон Смоленский~06:48 15.11.16
        #853712
        • 1
          Нет аватара segfault
          15.11.1607:20:27

          Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема, а под ОС от Касперского он скорее всего просто не существует (если это не так — поправьте меня, я буду очень приятно удивлен).Так что если там действительно Marvell, то скорее всего встроенное ядро там не отключено. С моей точки зрения, было бы логичней использовать Broadcom — они более дружественны в плане спецификаций, и поддерживают некоторые открытые программные продукты.

          Меня больше смущает SSL-сертификат, подписанный ключом RSA, которые давно никто не использует из-за проблем с безопасностью…

          Отредактировано: segfault~09:21 15.11.16
          #853735
          • 0
            shigorin shigorin
            16.11.1615:25:15

            Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема

            Пишите, если что -- у нас с ними неплохие отношения. Но да, проприетарщики ещё т. е.

            #854400
        • 1
          Нет аватара segfault
          15.11.1607:30:24

          Да, в статье идет речь про коммутатор L3, так что «тупым» он по определению быть не может. Кстати, очень интересно, каое ПО отвечает за маршрутизацию — полностью свое или адаптированное свободное? Даже Marvell для L3 лицензируеут ПО у стороннего производителя, проблема в том, что требуется поддерживать огромное количество стандартов плюс имедеть дело с различными нюансами совместимости с другими реализациями этих стандартов. В частности, очень интересно, что у Касперского с поддержкой MPLS.

          #853737
          • 0
            Нет аватара guest
            15.11.1615:43:37

            В общем жаль, что представителей Касперкого тут нет.

            Есть что поспрашивать.

            #853927
    • 0
      shigorin shigorin
      16.11.1615:24:20

      Марвел поди американский?

      Марвел таки израильский, их на санкции не прогнули, помнится.

      #854399
      • 0
        Нет аватара guest
        16.11.1620:08:00

        Сказано же — «американская»: [ссылки отключены]

        #854488
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,