EROS

A HupWiki-ből...

Extremely Reliable Operating System

GPL alatt elérhető, kísérleti stádiumban járó mikrokerneles operációs rendszer. Igazán érdekessé a jogosultságokhoz való hozzáállása teszi: fő filozófiája szerint "a támadó azt nem tudja megtámadni, amit meg sem tud nevezni". Ennek megfelelően minden erőforráson végzett minden művelethez (még a processzoridőt igénybevevő programkód-futtatáshoz is!) külön jogosultság, ún. capability szükséges. Egy capability szemléletesen úgy képzelhető el, mint egy kulcs: amihez van kulcsunk, azt a zárat ki tudjuk nyitni. Így aztán minden műveletet egy explicite megnevezett jogosultság révén próbálhatunk meg végrehajtani, ezért nem keverhetők össze a külvilágtól a különböző célra kapott jogosultságok.

Az implementáció még eléggé gyerekcipőben jár (nincs jó hálózati stack sem, sem grafikus felület vagy Linux-kompatibilitás), és időről időre előjönnek különféle kódátszervezési viták is, de a távolabbi jövőben még igen ígéretes lehet. Egy példa a dolog komolyságára: a fejlesztők vezetője, Jonathan S. Shapiro professzor egyszer azt mondta, hogy amint az NSA közzétesz Common Criteria EAL 7-es szintű bevizsgálásra szolgáló irányelveket (és egy megfelelő védelmi profilt), ő azonnal benevezi az EROS-t erre a bevizsgálásra. Összehasonlításképpen: a legtöbb kereskedelmi termék éppencsak EAL 4-nyire felel meg a védelmi profiljának, és csak nagyon elvétve találni EAL 5-ös szigorúságút.

Külső hivatkozások