Шлюз раскрыт! Всё в пространтве кибер-индустриализации. Чувствовать разницу надо, а не что-то ещё.

[e_kaspersky]

На последней индустриально-кибериммунной конференции в Сочи ребята из компании Апротех отожгли по полной! - Они разыграли мини-спектакль и буквально на поролоновых параллелепипедах пальцах объяснили зрителям, в чём же, собственно, заключается отличие кибериммунного шлюза для промышленных данных на KasperskyOS от среднестатистического решения на

Comments

[prullen]

Бред, какой-то. Хакеры уже научились использовать реликтовое излучение для присоединение к оним своих программ. О чем вы дедушка Женя? О том, что вы по прежнему бодрячком? И готовы принимать баблишко дурачков буратино?

[e_kaspersky]

Отрицание = первая стадия..

[prullen]

Да, и ОК. Это ж дело грубой статистики.

[greenners]

Извините маловато согласия к тому утверждению что 9 из 10 от Лунухов опасностей.
ВЫ сравните с любым шлюзом ПалоАльто -) по производительности-) тогда как нибудь будет понятней. Пока это просто красивая конфетка в картинках.

[sanders_ru]

Евгений,

>>Если обратиться к статистике, которая у нас есть благодаря нашим замечательным коллегам из ICS CERT, то окажется, что 9 (!) из 10 самых серьёзных уязвимостей в мире интернета вещей приходят к нам... со стороны операционной системы Linux.

А какая то разбивка есть что это за уязвимости по типам?
То есть, это уязвимости уровня операционной системы, либо "криворукость" приложений, к примеру допустим обновления на этом железе, открытых портов и т.д.

Или вопрос на KOS Day 2021 отложить? ;)

[e_kaspersky]

Да, попрошу на KOS-Day рассказать подробнее.

[sanders_ru]

По моему эта тема еще хорошо зайдет в разрезе сравнения KOS, где по умолчанию deny и приложениям уже "по уму" назначаются доступы и т.д. В отличии от линукса, где можно атаковать и через OS и через third party приложения на ней и собственно софт вендора на этом железе.

То есть просто пройтись по уязвимостям в контексте "как оно сейчас" и как оно на KOS.

[petrovitch4lj]

Да, верное замечание.
постараемся раскрыть тему на следующем KOS-night (это который для девелоперов)

[jumper_alpha]

Очевидная разница между специализированной и универсальной системой. Главное - обернуть винтик в блестящую фольгу :)
Почему-то на тендерах промсистем сейчас модно слово линукс, хотя он как и винда никогда и близко не лежали к ним. Тоже наверное понятно - сроки и преемственность разработок и разработчиков.

[greenners]

Точно-) все делают микроядра -) на Лунухах, но в большей части это узкоспециализированные Оси со своей и ядром и оболочкой. Не раскрыта тема про увеличение производительности.
Принцип ЧЕМ КОРОЧЕ, тем ТИПА круче - не вдохновляет.
Чем короче - тем ту4пее, более проходной и логически выстраданный тезис

[jumper_alpha]

Ну... ключ к производительности - switch-технологии.
Выстраданный тезис: лучшее решение - простое. Но - просто сделать сложно, сложно сделать просто :)
Но - все это прошлое, все корни из 60-х. Автор ООП сказал, что никто так и не понял смысла ООП и существующие реализации не имеют к ООП никакого отношения. Не дословно, но что-такое мелькало. Интереснее подумать над решениями из будущего, что может быть "настоящим ООП" :)

[whitediver]

С каких это пор для увеличения производительности в kernelspace все пихают?
Вроде как раз наоборот вынимают сетевуху в userspace при помощи dpdk например и работают там.

[greenners]

-) главное обернуть в красивую обертку и поролоновые кубики

[whitediver]

Без кубиков вообще ничего не работает.

[cryinstone]

Это напоминает спор Танненбаума - Торвальдса :) Ну я скорее на стороне Танненбаума, но именно Линукс стал рабочей лошадкой, несмотря на "устаревшую" архитектуру монолитного ядра.

И все-таки сегодня 2021 год, и в моде открытый код. Как проверить, что бежит, если система проприетарная - а может там специальный бэкдор, который ждет активации, или еще неизвестно что?