Хорошей пятницы, возвращаемся с новой серией про KasperskyOS

Сегодня поговорим о поддержке POSIX (Portable Operating System Interface).

Набор стандартов POSIX появился в виде проекта Ричарда Мэттью Столлмана, основателя движения свободного ПО. По сути, это платформонезависимый системный интерфейс для компьютерного окружения, тесно связанный с Unix-системами (например, Linux поддерживает большинство системных вызовов, относящихся к стандарту POSIX). Название произносится как «позикс», дабы подчеркнуть позитивный вклад в развитие технологий.

Зачем он нужен? POSIX обеспечивает совместимость операционных систем и переносимость прикладных программ на уровне исходного кода. Позитивно? Пока да.

Но есть одно «но». Помимо очевидных достоинств, присущих открытому стандарту, POSIX обладает некоторыми недостатками с точки зрения безопасности.

Напомним основные принципы безопасности в KasperskyOS:

• Изоляция компонентов
• Контроль потоков данных
• Разделение на доверенные и недоверенные компоненты
• Наименьшие привилегии

Сочетается ли POSIX с этими принципами? Не очень. Вот пара проблем:

1. В POSIX можно обмениваться данными через разделяемую память (минус изоляция и контроль)
2. Дочерний процесс может наследовать привилегии родительского (что ставит под удар принцип наименьших привилегий)

Итого: POSIX не полностью совместим с нашими принципами. Если мы хотим поддержать его полностью, создавать приложения с использованием сторонних opensource проектов будет проблематично.

Что делать? Мы выбрали безопасность.

Часть интерфейсов, декларируемых в POSIX, не поддерживается в KasperskyOS. Хорошая новость: это не сильно усложнило миграцию сторонних приложений в нашу ОС. Ряд библиотек для KasperskyOS, обеспечивающих частичную совместимость с POSIX, упрощает создание и портирование приложений.

Подробнее об устройстве безопасности в KasperskyOS: https://os.kaspersky.ru/technologies/