Vladimir Malygin

Короткий ответ – бывает по-разному. В ряде решений на KasperskyOS есть и доверенная загрузка ОС, и проверка целостности самого загрузчика, и проверка целостности пакета приложений, и другие дополнительные возможности обеспечения безопасности.

Мы следуем требованиям POSIX в плане потокобезопасности. Так что по умолчанию API удовлетворяют требованиям спецификации.

Хороший вопрос. Несколько лет назад KasperskyOS была довольно сильно статической системой. Сейчас активно разрабатываются новые динамические возможности. Уже в работе возможность запуска новых процессов, возможность динамически между этими процессами устанавливать каналы связи. Несмотря на то, что политики и домены безопасности описываются все еще статически, у политик могут быть состояния, словари для хранения состояний, конечные автоматы, что позволяет говорить об их динамичности. Со временем такие политики ведут себя по-разному и могут реагировать на манифесты приложений или пользовательский ввод.

Код примера Separate Storage и скрипты для сборки находятся по следующему пути: /opt/KasperskyOS-Community-Edition-/examples/separate_storage Также прошу вас ознакомиться с данной страницей: https://support.kaspersky.com/help/KCE/1.0/ru-RU/separate_storage_example.htm

В KasperskyOS изначально не предполагалось понятия пользователей и ассоциированных с ними контекстов безопасности. Большинство решений на KasperskyOS используют подход "песочницы". Каждому приложению, условной группе процессов, предоставляется свой ограниченный срез файловой системы или отдельный раздел. Приложение не может получить доступ к другой партиции благодаря политикам KSS.