Kaspersky OS: Eugene Kaspersky überrascht mit eigenem Betriebssystem

Eugene Kaspersky, Gründer und CEO der IT-Sicherheitsfirma Kaspersky Lab, hat sein eigenes "Hackersicheres" Betriebssystem vorgestellt. In einem Blogbeitrag stellte er nun die Arbeit an "Kaspersky OS" vor und verriet erste Details. mehr... Kaspersky, Eugene Kaspersky, Kaspersky OS Bildquelle: Kaspersky Kaspersky, Eugene Kaspersky, Kaspersky OS Kaspersky, Eugene Kaspersky, Kaspersky OS Kaspersky

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wetten werden angenommen, wann die erste "gehackt"-Meldung eintrifft...

Nein, Scherz beiseite. Jetzt gibt es ein weiteres OS, welches "sicher" sein soll. Ein OS, aber keine Anwendungen dafür, keine Frameworks. Ja, gestaltet für embedded devices, ich habs gelesen. Deswegen können die Geräte aber immer noch nichts, bis jemand das Rad zum wiederholten Male neu erfindet. Ob das so klug ist und auf Dauer funktioniert?

Wieso hat man nicht die 14 Jahre Entwicklungszeit dafür aufgewendet, eines der verbreiteteren Systeme zu härten, den Linux-Kernel als Beispiel? Damit wären vielleicht die letzten Meldungen über DDOS-Angriffe, ausgeführt von IP-Kameras, ausgeblieben.

Ich bin von dem Konzept einfach noch nicht so ganz überzeugt...
 
@max06.net: Weil Linux unter der GPL steht. Das hat schon seinen Grund, daß "no linux inside" so beworben wird.
 
@RalphS: das "no linux inside" hat wohl eher den Grund, potentielle Sicherheitslücken nicht in das neue OS einfließen zu lassen.

Bei vielen Anwendungen und Systemen macht es durchaus Sinn, "from scratch" zu starten, wenn der bisherige Code nicht mehr gut wartbar ist. Aber bei einem kompletten OS ist das eine nahezu unlösbare Aufgabe, außer man wirft die gesamte Kompatibilität zum Rest der Welt über Bord.
 
@max06.net: Ausgerechnet das sehe ich an dieser Stelle eher positiv. :)

Denn eben jene Kompatibilität ist es doch, die "irgendwelche" Software, egal welcher Natur, insbesondere incl jeglicher Malware, pauschal ausführbar macht, egal ob das notwendig war oder nicht.

Klar, der Ansatz taugt nicht für generische Maschinen. Aber dafür scheint mir das ja auch nicht gedacht, sondern eher Richtung "totalabgeschlossen". Man müßte also zur Hardwaresteuerung neue Treiber schreiben, aber wenn man jetzt zB Linuxkompatibel hätte und aber immer noch "hacksicher" sein will, dann müßte man ja irgendwie "Totalaudit" machen für den Fremdcode. Da kann man den also gleich selber schreiben. Gut, ob es dadurch jetzt sicherer wird, wenn die eigenen Leute neuen Müll gleich mit einbasteln... sei dahingestellt, aber wenn es Kaspersky selber dann zertifiziert, obliegt DENEN die Verantwortung und man kann sie haftbar machen.

- OB das ganze Konzept am Ende aufgeht, wird sich zeigen müssen, logischerweise, so unerprobt wie das ist. Und MS will ja auch nicht für Secureboot geradestehen (wenn ich nicht falsch informiert bin) => also sprich, wenn sich was einschleicht, was S/B eigentlich hätte verhindern sollen.

Aber ein... nun ja, zumindest "anderer" Ansatz ist definitiv immer gut, wenn es sowas gibt. Ich will das ja nicht "besser" nennen und schon gar nicht "nonplusultra" oder sonstwie. Am Ende ist doch aber die Situation so, daß man entweder weiß, aha okay das war wohl nix, nächstes Mal müssen wir es noch anders probieren und dieses Konzept geht nicht auf weil X und Y und Z... oder es wird halt der Weg von Intel (um das mal zu überspitzen) und binnen 10 Jahren macht es keine Sau mehr anders und niemand will verstehen, warum das nicht immer schon so war.

Kann man nur ausprobieren. Daher bin ich durchaus gespannt, was da passiert.
 
Warum soll es nicht mal was neues geben? Konkurrenz belebt das Geschäft. Ich finde das gut und was daraus wird, abwarten.
 
Mit direktem Zugang zum Russischen Geheimdienst vermutlich ;) ...
 
@e-hahn: Bei Windows hängt die NSA drin, bei Kaspersky halt der KGB.
 
@starbase64: Hat der KGB jetzt zeitreise erfunden?
 
Ich freu mich drauf. Es ist auch schön zu sehen das Linux Konkurrenz bekommt auf diesem Sektor
 
@Gast87092: Die Konkurrenz durch Mach und BSD gibt es ja bereits.
 
@Der_da: Diese beiden sind auch nicht besser.
 
Hacksicher? Soll ich gleich lachen oder später.
 
@Gerwald: wesentlich später...
 
@Gerwald: Wir kennen alle noch absolut nichts von Kaspersky OS. Warum stellst Du also perse alles in Frage, was jemand über sein Produkt behauptet? Lass ihn das erst einmal fertig machen und vermarkten. Dann werden wir weiter sehen. Und Hacksicher ist gar nicht so kompliziert, wenn man bei 0 anfängt und Speicherüberläufe für jegliche Variablen generell unterbindet. Die meisten Hacks beruhen nämlich noch immer auf diesem Prinzip.
 
@SunnyMarx: Wenn es so einfach ist, warum machen es dann die etablierten nicht auch so?
 
@alh6666: Ich gehe mal davon aus, dass kein Nutzer bereit wäre, 14 Jahre und länger auf eine neue OS-Version zu warten. Mal davon ab wäre das aufgrund der Abwärtskompatibilität schon überhaupt nicht möglich. Wenn ich eine neue Version eines OS installiere, möchte ich nicht sämtliche Programme neu erwerben müssen, sofern sie überhaupt verfügbar wären. Und Apple hat genau dies getan, als sie auf die Intel-Plattform gewechselt haben. Allerdings bin ich mir nicht sicher, ob die damaligen Nutzer wirklich so begeistert davon waren. Müsste man mal recherchieren...
 
@SunnyMarx: Weil man so eine Aussage in Frage stellen muss. Fruit Loops sind gesund, da sie nach Obst schmecken, Contagan in der Schwangerschaft ist unbedenklich und die Titanic unsinkbar - nach deiner Auffassung haben die Hersteller also erst mal Recht bis man bemerkt, dass sie doch Unrecht haben und vorher soll man sein Gehirn ausschalten und alles ungeprüft glauben was einem erzählt wird.
Auch Brute-Force ist ein Hack, die Aussage ein Betriebssystem wär unhackbar ist einfach nur Marketing und eine unhaltbare Lüge.

Auch so eine Aussage wie "kein Linux" ist schon ziemlich eigenartig, warum sollte es ein Linux sein. OpenBSD ist sicherer als jedes GNU/Linux, ist auch kein GNU/Linux aber dennoch ein unixoides Betriebssystem. Keine Ahnung was Kaspersky da gebastelt hat, haben die noch nichts zu verraten, ist mit Sicherheit aber ein unixoides System wie zB QNX und bestimmt POSIX-konform.
Die Aussage was es ist hätte mehr Hand und Fuß als zu sagen was es eben nicht ist, Mikrokernel, GNU/Linux hat einen monolithischen Kernel und den L4-Mikrokernel haben die also nicht kopiert, da dieser auf dem Linuxkernel beruht.
Das ist so eine Aussage wie "Sellerieschnitzel enthalten keinen Fisch", warum sollten die auch Fisch enthalten - hat denen jemand vorgehalten die würden nur eine Linux-Distribution basteln oder warum gibt man so eine Info raus. Eigentlich sollte es selbstverständlich sein, wenn die noch mal von 0 angefangen haben (was ich bezweifle), warum sollte man das Rad neu erfinden, trotzdem kann man Räder eben aus unterschiedlichen Materialien bauen.

/edit: Typo
 
@otzepo: Nein, aber um ein Produkt in der Luft zu zerreissen, muss es schließlich erst einmal fertig sein! So einfach ist es.
 
Zusammenfassung: Es gibt einen Microkernel, außer einer Demo auf einem Switch nichts weiter. Klar ist das "hacksicher" - oder kann es zumindest sein ;-)
Wenn dann mal Treiber für USB, serielle Schnittstellen, Netzwerk, ....... *beliebig erweiterbar" dazu kommen, dauert es IMHO keine Woche und der erste Hack des unhackbaren Systems ist passiert ...
 
@Chris V: halt stop... wir fangen bei der cpu und den speicher an!!!

und da es bekannt isr, das selbst da schon einiges geht, ist das nur eine marketing seifenblase ...
klar platzt due erst wenn es jemand nutzt, und bist dahin ist das system interessant, ab da ist mir dann die kompatibilität doch etwas lieber!
 
Warum sollte ausgerechnet Kaspersky das besser machen können, was der Rest der Welt nicht schaffen kann? Und der Verweis mit dem IoT hinkt ja auch ein wenig. Schließlich waren die Hauptangriffspunkte bei diesen Geräten nicht ein unsicheres Linux o.Ä. , sondern schlampig konfigurierte Absicherungen der Zugangsmöglichkeiten. Das hatte mit dem OS an sich relativ wenig zu tun.
 
@T!tr0: Weil es kein OS geben kann (Microsoft, Apple, Linux), dass von Grund auf neu und sicher sein kann. Denn eines ist Fakt. Man installiert ein OS um Software auszuführen. Ist diese nicht kompatibel, was bei einer grundlegenden Neuentwicklung mit Beachtung auf höchste Sicherheit definitiv der Fall wäre, würde es niemand nutzen! Und Kaspersky hat hier die Möglichkeit, ein OS zu schaffen, dass in Geräten eingesetzt werden soll. Es kommt also nicht mit Software des Kunden in Kontakt, sondern erfüllt lediglich die vom Hersteller eingepflegten Aufgaben. Und genau deshalb ist es möglich, dass Kaspersky OS erfolgreich ist.
 
@SunnyMarx: Das ist Humbug. Die Inkompatibilität zu Drittsoftware kann ich mit einem gehärteten Linux genauso erreichen. Das heißt aber noch lange nicht, dass das OS an sich nicht lückenhaft ist. Sind also zwei Paar Schuhe. Ich gehe nicht davon aus, dass wir von KasperskyOS zukünftig noch viel hören werden.
 
@T!tr0: Naja, dann schau Dir nur mal an, wie viele Lücken aufgrund eingebundener Bibliotheken in den Betriebssystemen der Welt umher geistern! Wenn man also von Grund auf neu anfängt, und nichts fertiges einbindet, hat man die volle Kontrolle über die Funktionsweise. Und genau das könnte die Stärke für ein IoT-OS wie KasperskyOS sein. Und ich glaube nicht, dass man nichts mehr davon hören wird. Dazu basteln die schon zu lange daran. Solch ein Projekt braucht einfach nur einen langen Atem und Kapital. Beides ist vorhanden. Und noch besser... Es sieht derzeit ganz nach einem Bedarf aus! :o)
 
@SunnyMarx: Gerade der IoT ist KEIN Markt dafür. Oder glaubst du, dass die China-Anbieter für das KasperskyOS bei einer 39,99 Kamera Lizenzkosten zahlen werden? Das wird auch weiterhin mit Linux laufen. Und der Otto-Normalverbraucher wird nicht mehr für ein Gerät zahlen, nur weil da das super sichere KasperksyOS drauf läuft.
 
@T!tr0: Da hilft etwas ganz dünnes... ;o) IMPORTVERBOT!
 
Wenn das Kaspersky OSebenso gehalten ist, wie seine Sicherheitssoftware, dann hat er das beste Spionageprogramm aller Zeiten in den 14 Jahren entwickelt. Jeder weiß doch, dass die Sicherheitslösungen dieses Unternehmers dafür erschaffen worden, um die Daten der Nutzer vom deren Computer auszuspionieren. Und jetzt dieses OS .. Vöglein, ich höre euch schon in Scharren trapsen.
 
@Mixel: Können sie das auch belegen?
 
@micha0107: Wahrscheinlich kann er das genauso gut belegen, wie die, die immer erzählen, all meine Daten würden von MS direkt an die NSA weitergereicht...
 
@DON666: Richtig!
 
Da das OS ja ohne GUI kommen soll, bleibt ja nur eine Textbasierende Konsolensteuerung, was einem MS-DOS der Neuzeit entsprechen dürfte. Ob daran irgend jemand Interesse haben wird, muss man abwarten. Zudem macht man sich von Kapersky hinsichtlich der Wartung abhängig, denn die Sicherheitsmichanismen werden wohl in einer Isolierten Programmumgebung laufen, dessen Aufbau nur Kapersky kennen dürfte. Und ob das jemand will? Wer weiss.
 
@Norbertwilde: Ähhmm...hast du schon mal CISCO-Router gesehen wie die konfiguriert werden. Die haben auch ein eigenes OS. Fortigate und Co....einfach mal danach suchen.
 
Wenn man dachte McAffee wäre abgedreht, ich glaube Eugene Kaspersky gewinnt locker. Offenbar muss man als Chef von Antiviren-Softwarefirmen nen Lattenschuss haben.
 
@Bautz Warum? Weil er ne Idee hatte und diese versucht umzusetzen? Einstein hatte dann wohl auch nen Lattenschuss. Und Bell sowieso. Dunlopp wohl auch... Alles Leute, die eine Idee hatten. Johann Strauß muss dann auch total durchgeknallt gewesen sein. Auch eine Idee gehabt und diese umgesetzt.

Jede Idee, die die Welt ein klein wenig besser macht, ist es wert unterstützt zu werden.
 
@SunnyMarx: Lattenschuss ist nichts negatives. In den USA hätte ich McAffee gewählt dieses Jahr.
 
@Bautz: Na, dann lies nochmal, was Du als erstes geschrieben hast. Wenn das nicht negativ rüberkommt, dann weiß ichs nicht. Und immer bedenken, dass was Du beim schreiben dachtest, kommt im Text nicht rüber. Da stehen nur Worte, deren Hintergedanken man nicht lesen kann. Man sieht auch nicht deine Mimik beim Schreiben. Also ist auch Sarkasmus und Ironie in Texten äußerst schwer zu erkennen, wenn man nicht schon daran fühlen kann. Und da zählt dann auch wieder, dass der eine anders fühlt, als der andere.

Ich frage mich sowieso, warum man sich in diesen Kommentaren nicht ganz präzise und klar verständlich ausdrücken kann. <ironie></ironie> hat sich eingebürgert und jeder weiß, was drin steckt.
 
Gibt halt dann auch keine Anwendungen die dort laufen und entsprechend auch niemanden der das überhaupt angreift weil uninteressant.
 
@Doso: Anwendungen auf einem Switch, einer Waschmaschine, einem Toaster, einem Kühlschrank? Den Artikel überhaupt gelesen? Es soll ein OS für die IoT-Gerätschaften werden.
 
Na denn...... die Spiele sind eröffnet.
 
Bei solchen Aussagen bin ich immer skeptisch. Etwas einfach als sicher zu bezeichnen. Das wurde von Menschen geschrieben, Menschen machen Fehler.
Abwarten bis damit Dinge realisiert wurden. Vielleicht ist es ja doch sehr gut abgehärtet, aber ich bezweifle, dass es keinen Angriffsvektor geben soll.
 
Unrecht hat er nicht. Mikrokernel sind, insbesondere im Hinblick auf Sicherheit, eine klasse Idee und Linux ist so monolithisch, dass es mitunter nervt.
 
Die Frage die ich mir stelle ist warum denn ALLE Geräte im Haushalt eine Internetanbindung benötigen.

In erster Linie geht es eher darum entsprechende Daten vom Kunden DIREKT abzugreifen und somit das Data Minig zu verbessern bzw. zu vereinfachen und das alles unter dem Deckmantel der KUNDENFREUNDLICHKEIT.

Hübsche neue Welt......das teilen im social Media Bereich ist wohl noch nicht genug......nein es muss auch noch jeder Konzern wissen welche Geräte im Haus stehen und wann diese wie lange und wie oft benutzt werden.

Es gibt Sachen die gehören definitiv nicht in das Internet, dies sollten sich man auch Firmen von Wasser-, Pump-, und Stromwerken durchaus einmal durch den Kopf gehen lassen.
Nur weil es "einfacher" ist entsprechende "Updates" vom Hersteller zu erhalten, muss ich niocht gleich die ganze Infrastruktur einer Stadt oder eines Landes auf's Spielt setzen.

Sicherheit kostet Geld, aber wenn hierfür ein entsprechender Techniker vorbei kommt und diese direkt vor Ort einspielt dürfte das sicherer sein als jedes Lücke die ich in eine Firewall schlagen muss, zumal man damit auch noch Arbeitsplätze erhält bzw. eventuell neue erschafft.
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte