Kaspersky baut “unknackbares” Betriebssystem

Es gibt 24 Antworten in diesem Thema. Der letzte Beitrag () ist von Link.

    Kaspersky baut “unknackbares” Betriebssystem

    Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Den Entwicklern zufolge wäre mindestens ein Quantenrechner erforderlich, um es zu knacken.
    Link zum Artikel auf Silicon.de
    Würde das hier nicht besser in die IT-News passen?
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell
    @MVN050
    Lies den Artikel im Link!!! Es geht überhaupt nicht um Zocken oder Programmmieren oder Office. Es geht um IoT und IoE.
    Und nein, es ist NICHT nutzlos, sondern dient, wie ich meine, der Sicherung der gesellschaftlichen Infrastruktur.

    Insofern kann ich diese Entwicklung nur begrüssen.
    @us4711
    SUPER! ein Betriebsystem das noch nicht mal Java kann oder andere gängige Programmiersprachen IST nutzlos!
    Das Projekt wird floppen bevor es losgeht... Oder die machen es wie Apple und alles selber (also auch die Programme).

    Also zurzeit mega nutzlos weil man es nicht nutzen kann um seine EIGENEN Programme drauf zu machen!
    @MVN050:

    MVN050 schrieb:

    Also zurzeit mega nutzlos weil man es nicht nutzen kann um seine EIGENEN Programme drauf zu machen!
    Sach ma, liest du eigentlich. was @us4711 geschrieben hat?

    us4711 schrieb:

    Es geht um IoT und IoE.


    Vor allem für die Sicherung von kritischen Infrastrukturen, etwa Atomkraftwerke, würden solche Systeme daher dringend benötigt.
    Darum geht es (Router und so gegen Übernahme abzusichern und (NOCH) nicht, um iwelche Kindereien die man selber geschrieben hat, auf einen umknackbaren System laufen zu lassen)
    Herrschaftszeiten noch mal!
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell
    Rischdisch. Man sollte schon beachten, was in dem Artikel steht und auch abschätzen wo dieses Produkt (zunächst) Platz findet.
    Ich finde die Idee super, mal von neu anzufangen- "ohne Fehler". Wenn einmal der Kern erstellt worden ist wird es schwer diesen abzuändern.
    Option Strict On!
    @Radinator
    und genau für diese Sachen ist das Betriebsystem nutzlos!
    Ein Atomkraftwerk brauch ihre eigene Anwendungen! die man ma nich so einfach neu schreiben kann! warst du in einem Atomkraftwerk und kennst die Software? nein? ICH SCHON!
    Für Router und Switch macht es nur ansatzweisse sinn... Wobei andere Hersteller das besser hinbekommen :D
    @MVN050
    Hast du dir nicht schon einmal selbst die Frage gestellt; "Wieso ist das so bescheuert und so viel Arbeit, um diesen Wert, den ich nun brauche, zu erhalten?!"

    Ich schon, das mach ich zum Teil fast jeden Tag;
    Die Ursache ist einfach folgende:
    Uralte Systeme sind mit ihrem Kern gewachsen und bauen einfach nur noch drumherum.. Das macht spätere Entwicklungen nicht wirklich einfacher.

    Bei vielen Anwendungen würde ich mir wünschen, dass ein Cut gemacht wird und ein System auf dem Wissensstand von heute entwickelt werden würde.
    Wie gesagt, ich finde es cool, dass Kaspersky so einen Schritt gemacht hat... Das animiert vielleicht andere dazu die Perspektiven zu wechseln.
    Option Strict On!
    @Drahuverar
    Natürlich ist es "cool" das die sowas gemacht haben nur im moment noch nichts nutzbar für die meisten unternehmen. Die müssten ihre gesammten Anwendungen und Programme neu schreiben lassen für DIESES Betriebsystem.
    Das ist teurer als gehackt zu werden ;)
    Wieso soll man auch etwas neu erfinden (sagen wir mal Windows) wenn es doch perfekt läuft? .net ist sehr mächtig. DX ist verdammt mächtig... wozu also neu erfinden? man kann es weiterentwickeln aber doch nich von grund auf neu erfinden...
    Oh wow, du hast echt noch nicht verstanden worum es eigentlich geht, bzw. was der Zweck des OS ist oder? Meiner Meinung nach bist 100% auf den Begriff "Betriebssystem" fixiert, dass du die ganze Zeit davon ausgehst, dass es sowas wie ein Windows oder Linux Konkurrent ist. Das soll es aber gar nicht sein und ist es auch nicht. Es ist nur für kleine Systeme wie Router oder und nicht für deinen PC.
    Perfekt ist Definitionssache ^^
    Was jedoch bringen mächtige Systeme, wenn sie extrem überladen sind und zudem aufgrund veralteter Technologie(n) langsam sind?
    Irgendwann kommt der Punkt an dem man anfangen muss umzudenken.
    Natürlich ist es klar, dass niemand auf Anhieb seine Systeme fallen lässt.

    Neu erfinden braucht keiner was, Kaspersky hat es trotzdem gemacht und ich finde es von der Idee her gut. Es betrifft ja "nicht wirklich" das OS wie wir es kennen.
    Option Strict On!
    @Drahuverar
    Ja richtig das es für kleinere Geräte ist aber auch für diese musst du die Software neu schreiben lassen und das kostet wiederum massenweisse Geld ;) und genau da liegt doch das Problem! Das OS ist bis jetzt total nutzlos da es noch kein/kaum Software (im sinne von Router,Switch,Firewall) für gibt!
    Ich würd nich sagen das Windows10 jetzt veraltet ist! Mit der richtigen Hardware (ddr4 ram) brummt ein Gamerpc auch gut. Die Hardware ist meistens nicht das Problem. Die Software bzw die Software die die Hardware nicht ausnutzen kann ist meistens schuld! Am schlimmsten is das bei spiele wenn das Spiel übelst anfängt zu ruckeln aber das Spiel nur 1 Kern auslastet und die CPU im Tiefschlaf rumdattelt :D Sowas regt mich zb mega auf und da finde ich Intel mit ihren Virtuellen Kerne ganz geil :D

    Aber solange das neue Betriebsystem keine Software hat zum nutzen bleibt es nutzlos... Und ein Router der mit einem unknackbares Betriebsystem läuft... Na den sinn hab ich noch nich so ganz verstanden aber gut... Für Atomkraftwerke macht das durchaus sinn aber die software muss neu geschrieben werden und wer macht das schon? :D aber ein unknackbarer kühlschrank oder Autoradio... ich weiss ja nich :D

    MVN050 schrieb:

    Und ein Router der mit einem unknackbares Betriebsystem läuft... Na den sinn hab ich noch nich so ganz verstanden
    Was war denn bisher das Problem bei der Übernahme von Routern oder anders formuliert: Warum war/ist es bisher möglich Router unter Ausnutzung von SICHERHEITSLÜCKEN zu übernehmen? Genau: Sicherheitslücken! Was Kaspersky hier vorhat/macht, ist es das grundlegende Problem anzufassen, nicht die Symptome zu behandeln.
    Da die meisten Router iwie auf Unix basieren und Unix Lücken hat, kommt man irgendwie schon rein. Die von Kaspersky wollen einfach eine neue Grundlage schaffen, auf dem dann Systeme entwickelt werde können. Wenn nun das Kaspersky Basis System absolut sicher ist, dann hat JEDES Derivat, jede Abwandlung (sofern keine eingene Lücken eingebracht werden), die Chance darauf, auch ein absolut sichers System zu sein.
    Lass es mich mit einem Real-Welt-Bsp erklären: Wenn du ein Haus aus Minderwertigen Beton baust, brauchst du nicht viel Aufwand betreiben, um da rein zu kommen. Der Maurer tut sich umsoleichter, eine Fehlkonstuktion zu machen (es einstürzen zu lassen), wenn er Minderwertige Bausteine verwendet. Macht man aber jetzt von Anfang an aber mit Hochwertigen Materialien, kann der Maurer zwar immer noch das Haus zusammen klappen lassen(Mauer nicht richtig gezogen, Stützen falsch positioniert), aber es ist bedeutetend schwerer da einzubrechen.

    Kleiner Exkurs: Wir (ich) reden hier von "perfekt" und "absolut sicher". Da wir aber in einer Welt leben, in dem nichts "perfekt" und "absolut sicher" ist, begnüge ich mich mit "nachezu perfekt" und "naheuzu absolut sicher" - nur um eventuellen Flamern entgegen zu wirken.

    BTT: Sieh doch das von Kaspersky vorgestellte OS nicht als feriges OS, wie es iOS/macOS/Windows/Debian ist, sondern eher wie den Urschleim, aus dem alles Leben entsteht (Oder It-mäßig: Unix). Wie auch schon in dem Artikel beschrieben ist, das von Kaspersky entwickelte OS Mikrokernel-basiert. D.h. es kann modular erweitert werden:
    Daher könne man wie in einem Baukasten den Kern mit Komponenten für die einzelnen Bedürfnisse erweitern.
    . Wenn das ganze - wovon ich ausgehe - ein (kommerzieller) Erfolg wird, dann können wir uns in wenigen Jahr(zehnt)en auf ein System freuen, auf welchem du dann deine eingene Sofware Ideen verwirklichen kannst. Aber bis dahin: Sie das ganze doch mal mit anderen Augen und nicht stur "Auf dem läuft kein <hier bitte Programmiersprache(n) einfügen>, ich kann drauf (momentan)keine Software entwickeln, also ist das ganze für die Tonne", sondern eher: "Da bringt einer etwas auf den Markt, wie damals in den Siebzigern - wo ich nicht dabei war - was heut zutage in allen Technischen Geräten drinnen steckt und ich kann dabei sein, dem beizuwohnen (und eventuell dazu beitragen)"

    Ich hoff ich konnte meine Position auführlich genug darlegen
    LG Radinator

    PS:

    MVN050 schrieb:

    aber ein unknackbarer kühlschrank oder Autoradio
    Wäre dann doch etwas teuer :D
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell
    @MVN050
    Deine Argumentation geht vollständig am Thema vorbei.
    Ich rate Dir, befasse Dich mal mit Prozessteuerung und Prozessautomation, z.B. Deines heimische Wasserwerkes, einer Industrieanlage wie. z.B. einem pharmazeitischen Werk, oder einer Energieanlage, wie z.B. einem Elektro-Umspannwerk. Dann wirs Du erkennen, das diese Organisationen hochspezialisierte Unternehmen, aber auch durchaus eigenen Mitarbeiter, beschäftigen, um die einwandfreie Funktion des Kerngeschäftes sicherzustellen. Klar gibt's dort auch herkömmliche BS, diese aber weitestgehend in der FiBu und Unternehmensleitung. Alleräusserst werden dort die Daten AUSGEWERTET, die aus der Prozesssteuerung und -Automation erfasst werden. Diese sekundären Systeme sind angreifbar, das wissen wir aus täglichen Pressemeldungen.
    Aber AUCH angreifbar sind die internen Systeme in den Prozessen. Ich erinnere nur an den Stuxnet-Virus, der bis 2010 ganze Industriebereiche (u.a. Atomkraftwerke) lahmgelegt hat.
    Und niemand wird behaupten, das man auf der Simatic S7 Office Programme laufen lassen kann, oder das auch nur will.
    Bitte nochmals herzlich: Sachkundig machen, und dann posten ;)
    @Radinator
    Aber das Problem das man solche Router (nehmen wir mal die private fritzebox) hacken kann is doch ehr das die Programmierer der SOFTWARE irgendeine grütze eingebaut haben und nicht die leute vom Betriebsystem. Ich meine... das passwort von meinem Teamviewer server (ich hole mit absicht nicht RemoteDesktop Server weil der fest im Betriebsystem verankert ist) bekommt man auch nach 2346734 versuchen raus. Und dann hat man auch die kontrolle über den pc...
    Das ist dann aber nicht das Problem vom Betriebsystem sondern ehr das Problem der Software bzw von Teamviewer das es nicht abgesichert ist...

    Ich finde die Idee doch "GUT" nur zurzeit einfach noch "nutzlos". Genauso finde ich elektroautos zurzeit noch (fast) "nutzlos"! Das sagt aber nichts darüber aus wie ich das ganze Projekt finde!
    Ich mein... es würde auch nichts nützen wenn Windows10 verschnüsselt wäre (ok ist es das nicht bzw die festplatte mit dem einen toll?) wenn man aber mit TeamViewer das passwort hacken kann und so dne ganzen PC übernehmen kann... Da kann das Betriebsystem noch so gut unknackbar sein wenn andere Software (von 3. Anbieter) grütze bauen. Und da liegt doch das problem!
    Nachma zurück zum unknackbaren Kühlschrank... Wozu zum teufel brauch ich ein Kühlschrank mit einem unknackbares Betriebsystem? Ich will das ehr Kühlt und nicht unknackbar ist... Warte ma... vllt kann man sowas ja hacken und einfach auf "heiss machen" stellen... ok hast mich überredet :D

    @us4711
    Glaub mir mein Freund... ich kenn die IT von so einige Wasserkraftwerken und Wasseraufbereitungsanlagen in Deutschland und EU ;) da brauchste mir nichts zu erzählen :D kann dich ja gerne mal mitnehmen...
    Da wirst du die Hände am kopf kaputt schlagen was da stellenweisse für grütze gebaut wird...

    MVN050 schrieb:

    die Programmierer der SOFTWARE irgendeine grütze eingebaut haben
    Ja und worauf basiert die SOFTWARE? Auf der Software der

    MVN050 schrieb:

    leute vom Betriebsystem
    !!!

    Deswegen will Kaspersky

    Radinator schrieb:

    Grundlage schaffen,


    Dass es trotzdem noch möglich ist

    Radinator schrieb:

    eine Fehlkonstuktion zu machen (es einstürzen zu lassen), wenn er Minderwertige Bausteine verwendet
    bestreite ich gar nicht. Nur dass man hier einfach mal von Vorne anfängt und mit

    Radinator schrieb:

    Hochwertigen Materialien
    zu bauen beginnt. Deswegen ist es

    Radinator schrieb:

    bedeutetend schwerer da einzubrechen.


    MVN050 schrieb:

    elektroautos zurzeit noch (fast) "nutzlos"
    Das ist wieder eine andere Sache. Elektroautos sind nicht nutzlos? Erkläre mit bitte deine Argumente, warum E-Autos (heute) nutzlos sind?

    MVN050 schrieb:

    Windows10 verschnüsselt wäre
    Was hat Windows 10 verschlüsselt mit dem Artikel zu tun?

    MVN050 schrieb:

    ein Kühlschrank mit einem unknackbares Betriebsystem
    Schon mal was von Mirai gehört?

    MVN050 schrieb:

    Ich will das ehr Kühlt und nicht unknackbar ist
    Was ist aber, wenn er übernommen wird und nicht mehr kühlt. Sich ein kleiner 14 jähriger Asiate einen Spaß erlaubt und dir den Kühlschrank übernacht auf +10 Grad hochheizt? Da wird sich die Stromrechnung freuen und du dir denken: Wie toll wäre es gewesen, wenn mein Külschrank sicher wäre!"

    Lg Radinator
    In general (across programming languages), a pointer is a number that represents a physical location in memory. A nullpointer is (almost always) one that points to 0, and is widely recognized as "not pointing to anything". Since systems have different amounts of supported memory, it doesn't always take the same number of bytes to hold that number, so we call a "native size integer" one that can hold a pointer on any particular system. - Sam Harwell

    Radinator schrieb:

    Was Kaspersky hier vorhat/macht, ist es das grundlegende Problem anzufassen, nicht die Symptome zu behandeln.
    Da die meisten Router iwie auf Unix basieren und Unix Lücken hat, kommt man irgendwie schon rein.
    Das Problem liegt nicht an Unix. Das Problem liegt bei den Herstellern dieser IoT Devices. Sie setzen ein Standard-Passwort, was ja soweit nicht schlimm ist. Nur entweder ist dies hardcoded oder der User ändert es einfach nicht weil er es eh als unwichtig betrachtet ("Was juckt mich das Passwort einer Webcam"). Ersteres ist dabei fatal, da sich darüber auch ausgetauscht werden kann wie, bspw., hier in Foren.
    Software being "Done" is like lawn being "Mowed". (Jim Benson)
    Ist sowieso fraglich als wie sicher sich das Teil bewähren wird. Gab schon hunderte Fälle, in denen Software oder Systeme als äußerst sicher dargestellt wurden und dann hat's jemand relativ schnell geknackt.

    Die Idee an sich ist nicht schlecht, aber ist die Umsetzung auch wirklich 100%ig gelungen? Ich will nicht anzweifeln, dass die Ahnung von dem Zeugs haben, aber ist da halt auch wirklich keine einzige Lücke?
    Und dann ergeben sich auch noch so Fragen u. Probleme wie die von Artentus.
    Man wird sehen. ^^

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!: