Хорошей пятницы, возвращаемся с новой серией про KasperskyOS

Сегодня поговорим о поддержке POSIX (Portable Operating System Interface).

Сегодня поговорим о поддержке POSIX (Portable Operating System Interface).

Набор стандартов POSIX появился в виде проекта Ричарда Мэттью Столлмана, основателя движения свободного ПО. По сути, это платформонезависимый системный интерфейс для компьютерного окружения, тесно связанный с Unix-системами (например, Linux поддерживает большинство системных вызовов, относящихся к стандарту POSIX). Название произносится как «позикс», дабы подчеркнуть позитивный вклад в развитие технологий.

Зачем он нужен? POSIX обеспечивает совместимость операционных систем и переносимость прикладных программ на уровне исходного кода. Позитивно? Пока да.

Но есть одно «но». Помимо очевидных достоинств, присущих открытому стандарту, POSIX обладает некоторыми недостатками с точки зрения безопасности.

Напомним основные принципы безопасности в KasperskyOS:

  • Изоляция компонентов
  • Контроль потоков данных
  • Разделение на доверенные и недоверенные компоненты
  • Наименьшие привилегии

Сочетается ли POSIX с этими принципами? Не очень. Вот пара проблем:

  1. В POSIX можно обмениваться данными через разделяемую память (минус изоляция и контроль)
  2. Дочерний процесс может наследовать привилегии родительского (что ставит под удар принцип наименьших привилегий)

Итого: POSIX не полностью совместим с нашими принципами. Если мы хотим поддержать его полностью, создавать приложения с использованием сторонних opensource проектов будет проблематично.

Что делать? Мы выбрали безопасность.

Часть интерфейсов, декларируемых в POSIX, не поддерживается в KasperskyOS. Хорошая новость: это не сильно усложнило миграцию сторонних приложений в нашу ОС. Ряд библиотек для KasperskyOS, обеспечивающих частичную совместимость с POSIX, упрощает создание и портирование приложений.

Подробнее об устройстве безопасности в KasperskyOS: https://os.kaspersky.ru/technologies/

Сегодня поговорим о поддержке POSIX (Portable Operating System Interface).

Набор стандартов POSIX появился в виде проекта Ричарда Мэттью Столлмана, основателя движения свободного ПО. По сути, это платформонезависимый системный интерфейс для компьютерного окружения, тесно связанный с Unix-системами (например, Linux поддерживает большинство системных вызовов, относящихся к стандарту POSIX). Название произносится как «позикс», дабы подчеркнуть позитивный вклад в развитие технологий.

Зачем он нужен? POSIX обеспечивает совместимость операционных систем и переносимость прикладных программ на уровне исходного кода. Позитивно? Пока да.

Но есть одно «но». Помимо очевидных достоинств, присущих открытому стандарту, POSIX обладает некоторыми недостатками с точки зрения безопасности.

Напомним основные принципы безопасности в KasperskyOS:

  • Изоляция компонентов
  • Контроль потоков данных
  • Разделение на доверенные и недоверенные компоненты
  • Наименьшие привилегии

Сочетается ли POSIX с этими принципами? Не очень. Вот пара проблем:

  1. В POSIX можно обмениваться данными через разделяемую память (минус изоляция и контроль)
  2. Дочерний процесс может наследовать привилегии родительского (что ставит под удар принцип наименьших привилегий)

Итого: POSIX не полностью совместим с нашими принципами. Если мы хотим поддержать его полностью, создавать приложения с использованием сторонних opensource проектов будет проблематично.

Что делать? Мы выбрали безопасность.

Часть интерфейсов, декларируемых в POSIX, не поддерживается в KasperskyOS. Хорошая новость: это не сильно усложнило миграцию сторонних приложений в нашу ОС. Ряд библиотек для KasperskyOS, обеспечивающих частичную совместимость с POSIX, упрощает создание и портирование приложений.

Подробнее об устройстве безопасности в KasperskyOS: https://os.kaspersky.ru/technologies/

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.