Страниц: [1] 2
  Печать  
Автор Тема: Секьюрная версия ядра  (Прочитано 11063 раз)
Evgeniy52
Jr. Member
**
Offline Offline

Сообщений: 55


Просмотр профиля
« : Сентября 07, 2011, 05:29:12 pm »

Добрый день!

Не уверен, что могу корректно сформулировать тему, поэтому заранее прошу прощения за неточности.

Слышал, что существует специальная "секьюрная" версия ядра и/или менеджера процессов QNX.
Секьюрность заключается в том, что сообщения, передающиеся в системе, шифруются определенным способом.
Таким образом, например, можно сделать защищенный QNET.

Подскажите, пожалуйста, как это правильно называется? Какая-то версия procnto? В списке procnto-* на оф.сайте не нашел подобных.
Не судите строго, не могу сформулировать запрос, чтобы прочитать документацию:)))
Записан
ob1
Hero Member
*****
Offline Offline

Сообщений: 629


What has two thumbs up and doesn't give a crap?


Просмотр профиля WWW
« Ответ #1 : Сентября 07, 2011, 05:55:25 pm »

http://www.qnx.com/products/neutrino-rtos/secure-kernel.html ?
Записан
oder
Гость
« Ответ #2 : Сентября 07, 2011, 08:19:11 pm »

Только "secure" в данном случае имеет смысл не "защищённый", а "надёжный". Тоесть, это какая-то определённая сборка ядра, которая прошла сертификацию на безопасность и которую вам надо бы использовать если
1) Вам надо сделать сертификацию безопасности своего устройства
2) Ничего, кроме функций ядра, прошивка вашего устройства не использует.
Записан
Evgeniy52
Jr. Member
**
Offline Offline

Сообщений: 55


Просмотр профиля
« Ответ #3 : Сентября 08, 2011, 02:57:42 pm »

Спасибо, коллеги. То, что надо.
Получается, это отдельная версия ОС, покупается отдельно.

2) Ничего, кроме функций ядра, прошивка вашего устройства не использует.
Почему?
В статье (по ссылке ob1) говорится лишь о дополнительных возможностях настройки механизмов приоритов, привелегий, ограничения доступа и т.п.
Записан
oder
Гость
« Ответ #4 : Сентября 08, 2011, 04:32:51 pm »

Потому, что что это за надёжность, если ваша проверенная и сертифицировання прошивка общается с проверенным и сертифицированным ядром через непроверенный и несертифицированный io-pkt?
Записан
Evgeniy52
Jr. Member
**
Offline Offline

Сообщений: 55


Просмотр профиля
« Ответ #5 : Сентября 09, 2011, 10:06:26 am »

Логично.
Вы не знаете, существует ли проверенный и сертифицированный io-pkt?

Если использовать секьюрные протоколы (напр., IPSec), надежность, по идее, повысится. Или я не прав?
Записан
mv
Full Member
***
Offline Offline

Сообщений: 153


Просмотр профиля
« Ответ #6 : Сентября 09, 2011, 12:46:08 pm »

Логично.
Вы не знаете, существует ли проверенный и сертифицированный io-pkt?

В КПДА.10964-01 будет сертифицированный io-pkt-ksz, включающий в т.ч. и Qnet-ksz (работающий, соответственно, только между узлами, использующими версию Qnet-ksz)
Записан
oder
Гость
« Ответ #7 : Сентября 09, 2011, 01:49:00 pm »

Если использовать секьюрные протоколы (напр., IPSec), надежность, по идее, повысится. Или я не прав?
Секюрные протоколы (напр., IPSec) защищают передаваемые данные от просмотра и модификации извне, третьими лицами, при прохождении через участки сети, неподконтрольные нам. К надёжности (т.е. стабильности) работы ПО в обычных условиях это имеет очень мало отношения.
Записан
oder
Гость
« Ответ #8 : Сентября 09, 2011, 03:46:30 pm »

Но это ж сколько надо заплатить, чтоб тот стиль кода, что у них в ядре (прямо скажем: намного ближе к "ужасному", чем к "прекрасному"), протянуть через сертификацию.  Undecided
Записан
dmi
QOR.Admin
*****
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #9 : Сентября 09, 2011, 09:36:34 pm »

Но это ж сколько надо заплатить, чтоб тот стиль кода, что у них в ядре (прямо скажем: намного ближе к "ужасному", чем к "прекрасному"), протянуть через сертификацию.  Undecided

Стиль кода сертификаторам не интересен, они больше смотрят на карту вызовов и блок-схемы.
А кушать хочется всем.

Вот для примера, из имеющих сертификаты 1б:
МСВС 3 - сертифицирован (Linux 2.4)
МСВС 5 - нет информации (Linux 2.6)
Astra Linux (экс команда МСВС)  - сертифицирован (Linux 2.6)

Я вот лично ни капли не сомневаюсь, что они весь код ядра перелопатили. Вместе с бинарными блобами. Подо все архитектуры разом.
Ну и по мелочи полтора гигабайта бинарных пакетов, да.
Записан
oder
Гость
« Ответ #10 : Сентября 09, 2011, 09:54:52 pm »

Я вот лично ни капли не сомневаюсь, что они весь код ядра перелопатили. Вместе с бинарными блобами. Подо все архитектуры разом.
Ну и по мелочи полтора гигабайта бинарных пакетов, да.
Кто "они"? QSS в Secure Kernel или упомянутые Линукса? QSS - никогда не поверю. Если б у них были люди способные привести это всё к божескому виду, их и на разработку надо было бы сажать и использовать этот "божеский вид" в основной ветке.
Записан
vshemm
Sr. Member
****
Offline Offline

Сообщений: 317


Просмотр профиля
« Ответ #11 : Сентября 09, 2011, 10:31:32 pm »

Сертификат сертификату рознь. В заметке по ссылке треть занимает рассказ про EAL4 - а это чисто секьюрная сертификация. Т.е. разграничение доступа, крипто и т.д. Надо заметить, уровень весьма посредственный (максимальный - EAL7), на котором сертифицированы и многие версии Windows, и многие дистрибутивы Linux. Разумеется, верификации кода при этом никто не проводил, на этом уровне она в тестирование не входит. Так что тут ближе к истине dmi.

Качество сорцов, конечно, оставляет желать лучшего, но есть проблемы и посерьезнее. Например, недоделанное спорадическое планирование, ректальная реализация SMP и прочее. Зато в пресс-релизах все шоколадно Wink
Записан
oder
Гость
« Ответ #12 : Сентября 09, 2011, 11:40:20 pm »

В заметке по ссылке треть занимает рассказ про EAL4 - а это чисто секьюрная сертификация.
Спасибо. Самому лень было ковырять, что ж это за EAL.
Тогда вопрос: кому оно может быть нужно, чтоб за него ещё отдельные деньги платить?
Записан
dmi
QOR.Admin
*****
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #13 : Сентября 10, 2011, 12:09:56 am »

Тогда вопрос: кому оно может быть нужно, чтоб за него ещё отдельные деньги платить?

Mission Critical Appliances?
Базовая версия QNX не разрешена к применению без особого на то разрешения, если последствия сбоя могут привести к человеческим жертвам.
Записан
dmi
QOR.Admin
*****
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #14 : Сентября 10, 2011, 12:11:20 am »

Кто "они"? QSS в Secure Kernel или упомянутые Линукса? QSS - никогда не поверю. Если б у них были люди способные привести это всё к божескому виду, их и на разработку надо было бы сажать и использовать этот "божеский вид" в основной ветке.

Я про то, как у нас проходят сертификацию. EAL задеть не хотел, если что.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в: