MAX
Подпишись
стань автором. присоединяйся к сообществу!
14 ноября 38
262
treins Информационные технологии

Летим вперёд на собственной ОСи

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось… — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.

[читать статью полностью...]

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Источник: eugene.kaspersky.ru

Комментарии 0

Для комментирования необходимо войти на сайт

все комментарии
  • 0
    RadiantConfessor RadiantConfessor15.11.16 03:53:40

    Как я понял микроядерная Касперски ОС работает как гипервизор. Т. е. Линукс должен работать в среде Касперски ОС.

    #853705
    • 1
      Нет аватара guest15.11.16 04:47:52

      Виталий говорит о том, что в коммутаторе вероятно живет две операционных системы:

      1) Живет на управляющем процессоре (плата справа) — это KasperskyOS

      2) Живет в чипе, который осуществляет роутинг в обычных коммутаторах — в свиче, который скорее всего Marvel. Marvel никому и никогда не открывает исходные коды. Он дает только кастомизировать CLI. Поэтому это — черный ящик.

      Но, повторюсь — вполне возможно, что процессор в составе свича — выключен, и весь роутинг делает процессор с Касперским. Это возможно, так как свичи Marvel можно поднимать в режиме Slave. В этом режиме они просто коммутируют данные. Базово такой режим используется при аггрегации нескольких свичей, когда один рулит, а остальные — тупые коммутаторы. В данном случае такая конфигурация может быть использована в целях безопасности.

      Отредактировано: Антон Смоленский~06:48 15.11.16
      #853712
      • 1
        Нет аватара segfault15.11.16 07:20:27

        Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема, а под ОС от Касперского он скорее всего просто не существует (если это не так — поправьте меня, я буду очень приятно удивлен).Так что если там действительно Marvell, то скорее всего встроенное ядро там не отключено. С моей точки зрения, было бы логичней использовать Broadcom — они более дружественны в плане спецификаций, и поддерживают некоторые открытые программные продукты.

        Меня больше смущает SSL-сертификат, подписанный ключом RSA, которые давно никто не использует из-за проблем с безопасностью…

        Отредактировано: segfault~09:21 15.11.16
        #853735
        • 0
          shigorin shigorin16.11.16 15:25:15

          Антон, если ты помнишь, то марвелловский SDK даже под Linux в исходниках получить большая проблема

          Пишите, если что -- у нас с ними неплохие отношения. Но да, проприетарщики ещё т. е.

          #854400
      • 1
        Нет аватара segfault15.11.16 07:30:24

        Да, в статье идет речь про коммутатор L3, так что «тупым» он по определению быть не может. Кстати, очень интересно, каое ПО отвечает за маршрутизацию — полностью свое или адаптированное свободное? Даже Marvell для L3 лицензируеут ПО у стороннего производителя, проблема в том, что требуется поддерживать огромное количество стандартов плюс имедеть дело с различными нюансами совместимости с другими реализациями этих стандартов. В частности, очень интересно, что у Касперского с поддержкой MPLS.

        #853737
        • 0
          Нет аватара guest15.11.16 15:43:37

          В общем жаль, что представителей Касперкого тут нет.

          Есть что поспрашивать.

          #853927