Kaspersky diz que lançará seu próprio sistema operacional
Enviado por André Machado (andreferreiramachadoΘgmail·com):
“A fabricante de antivírus Kaspersky anunciou em seu site que está desenvolvendo seu próprio sistema operacional. De acordo com as notícias, o mesmo seria voltado aos sistemas de controle industrial, e não àqueles que querem jogar e navegar na Internet.
O sistema impossibilitaria a execução de códigos de terceiros ou os programas de executarem funções em background. Por isso, a empresa afirma que seu produto será mais seguro do que Windows, OS X ou qualquer distribuição de Linux no mercado.” [referência: eugene.kaspersky.com]
• Publicado por Augusto Campos em
2012-10-17
@brlinuxblog
Feed RSS
KasperskyOpenBSD?
Tem que ter culhão pra dizer que vai criar um sistema operacional do 0 mais seguro e mais estável do que os existentes. Observarei.
“O sistema impossibilitaria a execução de códigos de terceiros ou os programas de executarem funções em background. Por isso, a empresa afirma que seu produto será mais seguro do que Windows, OS X ou qualquer distribuição de Linux no mercado.””
1 – Binários assinados não é um “conceito novo”. Eles apenas habilitarão isso no “Maravilhoso KasperskyOS”
2 – O nicho de mercado segundo a matéria é bem específico: Sistemas de controle industrial.
3 – Eles tomam um “toco” de alguns vírus que se tornaram indetectáveis no Windows, e agora vem com esta baboseira de criar um sistema seguro. Uma notícia para encobrir um fiasco da parte deles. Fácil falar da Austrália e da RuggedCom.
Apesar de tudo, também estou de olho em futuras atualizações sobre este assunto.
@Wilfredo
Essa foi muito boa, melhor que o admirado OpenBSD. Tá bom, sei que cada S.O./distro tem seu propósito. Mas quem poderia ser páreo?
[]‘s
Fábio Rodrigues Ribeiro
Sim, realmente deve ser mais seguro enquanto ninguém além deles própios começarem a usar, e provavelmente ninguém mais vai usar, então deve ser mais seguro, pra eles, kkkkkk. Cada uma, bem, serviu pra me fazer rir, e muito. :D
Espero que eles utilizem algo parecido com o seL4 — esse sim, é um SO “formalmente” seguro.
mais que o Solaris e o AIX? HA dúvido muito!
@Ironmaniaco, veja bem o foco dele e suas limitações. Dessa forma, pode ser mais seguro, sim e não seria um SO tão difícil fazer. Monousuário, sem rodar serviços, etc. É um sistema minúsculo pra um nicho bem específico.
Imagino que o problema que eles identificam é que alguns CLPs rodam Windows – inclusive os de instalações nucleares do Irã, atacados pelo vírus Stuxnet. Tendo isto em mente, faz sentido entrar neste mercado com uma solução focando segurança. Agora, prover segurança de fato é outra história. Binários com assinatura não impedem que o atacante compre assinaturas falsas (o que o Stuxnet fez).
QNX?
Criar um sistema “seguro” (note-se o uso de aspas :-) no Debian, por exemplo, não é muito complicado. Pode até ser multi-usuário e sem necessidade de assinar os binários.
O APT (sistema de gerenciamento de pacotes) mantém um registro do MD5-sum de cada arquivo instalado, em particular de todos os arquivos executáveis, incluindo naturalmente os binários. Portanto, antes de executar basta checar o MD5. Para complementar, monte as pastas /bin, /sbin e /usr em modo read-only.
Um tal sistema ainda é bastante vulnerável, por exemplo, se você costuma instalar programas de terceiros em locais fora do PATH. Contudo, se você se limita apenas a instalar programas via pacotes .deb do repositório oficial do Debian, fica bastante seguro.
Em fim, para fazer um sistema seguro parece-me necessário algo a mais do que esse tipo de idéias simplistas. E sempre lembrando que segurança e performance nunca se deram muito bem…
O que mais dificulta a segurança de um sistema, é combinar com a usabilidade.
Não é difícil criar um sistema seguro matando toda a sua usabilidade e qualquer tipo de facilidade.
É isso que eles farão, um sistema para uso bem específico e sem nenhum fator de facilidade para o usuário, com processos seguros desde o kernel até a interface do usuário.
Toda a operação do sistema deve ser seguida de procedimentos complicados e altamente seguros.
Quem procura facilitar demais a vida do usuário, coloca toda a segurança abaixo.
Android é um exemplo claro que como é possível transformar o kernel Linux, no SO mobile mais inseguro que existe.
O produto é voltado para equipamentos SCADA, nada parecido com servidores, desktops e é o tipo de dispositivo que não se pluga teclado e mouse. São equipamentos industriais inteligentes (tem CPU) mas de tarefas muitíssimo específicas: abrir comportas, controlar esteiras de linha de produção, guindastes etc. É um nicho que pelo que me consta nem Linux tem fatia representativa. QNX como já citado até onde sei (e não sou da área) é mais presente.
o meu relogio de pulso usa um sistema operacional super-seguro. kaspersky nele!
Um fornecedor dizendo que seu produto é mais seguro? Ele diria diferente?
Agora, que o marketing deles é muito maior que o meu com certeza que é! E até que fique provado o contrário, vai rolar dinheiro “a rodo”.