Флоу разработки своего ПО под КОС

[Stanislav_MyOffice]

Добрый день
Возможно, наивный и глуповатый вопрос, но я все же решусь его задать. Я пытаюсь понять, пошаговый процесс разработки под КОС, ведь ценность имеет конечный продукт в сборе, а не отдельные его части.
Например, есть задача сделать защишенный контроллер для автоматизированной линии. Команда берет КОС (что именно берет? SDK в виде deb пакета или что-то иное?), пишет свое ПО (непосредственно контроллер, отображение, мониторинг датчиков) и потом - что? Если я правильно понял, то для работоспособности всех компонентов нужно чтобы они имели некую "подпись", которую понимает монитор безопасности, а так же, должны быть прописаны политики, которые потом жестко компилируются в состав монитора (это так или я неправильно понял?). И самостоятельно это сделать невозможно: ни метку (подпись) поставить, ни политики в монитор безопасности занести. Следовательно, написанное ПО нужно отправить в ЛК на проверку и потом получить уже в ответ собранную под данное ПО систему. И при изменениях своего ПО - процедура повторяется.
Или я все же неправильно понимаю принципы работы с КОС? Еще раз извините за вопросы, которые могут показаться странными...

[Yura Beznos]

День добрый!

Накидаю своё видение, быть может другие участники дополнят и уточнят.

Если мы говорим про KasperskyOS Community Edition SDK, то:

Цитата

 

Например, есть задача сделать защишенный контроллер для автоматизированной линии.

 

Первым делом смотрим поддерживаемое железо данным SDK. На сегодняшний момент это Radxa ROCK 3a и Raspberry Pi 4b (Системные требования)

Цитата

Команда берет КОС (что именно берет? SDK в виде deb пакета или что-то иное?),

Скачивает бесплатный SDK в виде deb пакета на подходящую OS или использует контейнер. Дополнительно настраивает плагин для VSCode (часть SDK).

Цитата

пишет свое ПО (непосредственно контроллер, отображение, мониторинг датчиков) и потом - что?

Да, пишет своё ПО с учётом специфики KasperskyOS. Например общение между процессами происходит по специальному IPC где методы и содержимое обмена объявляется в специальных конструкциях предварительно.

Цитата

Если я правильно понял, то для работоспособности всех компонентов нужно чтобы они имели некую "подпись", которую понимает монитор безопасности,

Скорее речь идёт о том, что общение между компонентами определено в xDL файлах. Компоненты могут из себя представлять и KPA пакеты с подписью, но это скорее для проверки, что ставим то, что надо.

Цитата

а так же, должны быть прописаны политики, которые потом жестко компилируются в состав монитора (это так или я неправильно понял?). И самостоятельно это сделать невозможно: ни метку (подпись) поставить, ни политики в монитор безопасности занести.

Скорее наоборот, сам разработчик определяет политики монитора безопасности (что к кому может ходить и какие данные забирать) которые потом и собираются как монитор безопасности выполняющий проверки.

Цитата

Следовательно, написанное ПО нужно отправить в ЛК на проверку и потом получить уже в ответ собранную под данное ПО систему. И при изменениях своего ПО - процедура повторяется.

Не требуется, ПО собирается самостоятельно, запускается самостоятельно, распространяется самостоятельно.

Есть лицензионные нюансы, что лицензия SDK в том виде, в котором скачивается подходит для демонстрации и экспериментов, а для продажи заключается отдельное соглашение/договор и т.п., но это правовые тонкости.

 

Вопрос очень правильный для первых шагов, надеюсь добавил ясности в ответе.

[Alexey_Salnikov]

Здравствуйте.

По вашему запросу сделали заявку в техподдержку INC000018363654

Alexey Salnikov | 24/7 Technical Support Engineer | Kaspersky
39А, Bld.3, Leningradskoye highway, Moscow, 125212, Russia

[Stanislav_MyOffice]

Немного уточню:
1. "сам разработчик определяет политики монитора безопасности (что к кому может ходить и какие данные забирать) которые потом и собираются как монитор безопасности выполняющий проверки." - А "собирается как монитор безопасности" - кем собирается? Самим разработчиком?
2. Написали компоненты, потом создали высокоуровневые xDL файлы (с этим буду отдельно разбираться, пока не все понятно) и сами же пересобрали "всю кучу" в единый продукт. Так?

3. Есть ли планы по поддержке железа? Опять же, если это микроядро и все драйвера снаружи, то в чем именно ограничение на поддержку железа?

Про лицензии и ограничения вполне понятно. 

[Yura Beznos]

Цитата

1. "сам разработчик определяет политики монитора безопасности (что к кому может ходить и какие данные забирать) которые потом и собираются как монитор безопасности выполняющий проверки." - А "собирается как монитор безопасности" - кем собирается? Самим разработчиком?

Разработчиком, как и остальное его решение.

Цитата

2. Написали компоненты, потом создали высокоуровневые xDL файлы (с этим буду отдельно разбираться, пока не все понятно) и сами же пересобрали "всю кучу" в единый продукт. Так?

Да, всё так. Разработчик собирает свой продукт сам.

 

Цитата

3. Есть ли планы по поддержке железа? Опять же, если это микроядро и все драйвера снаружи, то в чем именно ограничение на поддержку железа?

Есть железо, которое поддерживается в бесплатной, публичной версии. Если нужно что-то другое, то это уже обсуждается индивидуально. В моём понимании сильно зависит от образа конечного результата и кто будет писать недостающие компоненты. Если будет нехватать пары драйверов, то это может сделать и сам разработчик т.к. многие драйвера открыты и по образу и подобию разработчик может написать свои, а если это какая-то новая архитектура, то уже обсуждать с разработчиками SDK (ЛК) действительно ли это целесообразно вкладываться в поддержку этой новой архитектуры и кто в каком объёме будет делать эти трудозастраты.

Планы на поддержку того или иного всегда есть, но на данный момент они не публичны как я понимаю.

[Stanislav_MyOffice]

Благодарю. В целом, стало понятней.

[Yura Beznos]

46 минут назад, Stanislav_MyOffice сказал:

Благодарю. В целом, стало понятней.

Рад был добавить ясности.

Забыл упомнять об appicenter (открылась платформа совсем недавно).

Цитата

Kaspersky Appicenter — платформа для распространения цифрового контента, которая поддерживает все стадии его жизненного цикла: от создания до использования, а также объединяет пользователей, независимых разработчиков приложений и глобальных производителей устройств на базе KasperskyOS.

Там можно посмотреть доступные SDK и приложения, обратиться в поддержку (помимо этого форума), стать партнёром, выложить свои приложения и т.п. эдакая точка притяжения для разработчиков и пользователей.

Edited May 13 by Yura Beznos

[Stanislav_MyOffice]

О, это отлично. Потому что я немного вспотел пытаясь собрать конкретную инфу с нескольких сайтов, видео и явно маркетингого толка описаний.
Грубо говоря, хочется вот прямо "просто-просто":
- Архитектура такая то (диаграма)
- Сисколлы такие то (список, описание)
- SDK вот тут (как поставить, как использовать)
- Компиляторы такие то (желательно с ссылками)
- Писать вот по такому сценарию, с такими то нюансами
И все, побежали.
Еще раз благодарю. 

[Yura Beznos]

Основные источники информации которые я использую для себя при разработке:

• Официальная документация CE SDK 1.4 для разработчиков help.kaspersky.ru -> KasperskyOS -> Community Edition 1.4
  • Рекомендуется просмотреть поверхностно, потом возвращаться уже предметно.
  • Там и Архитектура, и описание рамок поддержки POSIX, и описание сборки решения, и разобранные примеры, и описание более сложных компонентов идущих в составе SDK.
• CE SDK (Qemu симулятор локальный, остальные для конкретного железа) https://os.kaspersky.ru/download-community-edition/
  • В составе SDK полно примеров, с них бы и начать разбираться.
• Курс на stepik Разработка для KasperskyOS (курс инструментально устарел, но базовые принципы хорошо передаёт).
• Дополнительные примеры.

 

Edited May 13 by Yura Beznos

[Alexey_Salnikov]

Как упомянули выше, для разработки приложений был создан портал разработчика Kaspersky Appicenter: https://os.kaspersky.ru/appicenter/.

Там выложены (будут выложены) основные продуктовые SDK, для которых можно разрабатывать SW решения.
Для запроса новой функциональности или поддержки нового HW можно обращаться через данный форум или поддержку Kaspersky Appicenter.

[Stanislav_MyOffice]

20 часов назад, Yura Beznos сказал:

Основные источники информации которые я использую для себя при разработке:

• Официальная документация CE SDK 1.4 для разработчиков help.kaspersky.ru -> KasperskyOS -> Community Edition 1.4
  • Рекомендуется просмотреть поверхностно, потом возвращаться уже предметно.
  • Там и Архитектура, и описание рамок поддержки POSIX, и описание сборки решения, и разобранные примеры, и описание более сложных компонентов идущих в составе SDK.
• CE SDK (Qemu симулятор локальный, остальные для конкретного железа) https://os.kaspersky.ru/download-community-edition/
  • В составе SDK полно примеров, с них бы и начать разбираться.
• Курс на stepik Разработка для KasperskyOS (курс инструментально устарел, но базовые принципы хорошо передаёт).
• Дополнительные примеры.

 

Вот этот бы пост, да на главную страницу сайта по КОС... Еще раз благодарю.