Platforma

S onu stranu radne površine.
Jedna arhitektura. Četiri slučaja uporabe.

Jezgra, sigurnosni model i mrežni stog koje smo izgradili za suverenu radnu površinu pokazuju se kao upravo ona arhitektura koja je tržištu potrebna za tri teža problema.

Gdje se nalazi svaki slučaj uporabe. Radna površina · alfa je radni operativni sustav koji možete pokrenuti već danas (QEMU i hardver). Runtime agenata, OT/ugradbeni profil i Sovereign Compute čvor plan razvoja grade se na istoj jezgri: njihovi temelji — izolacija ovlasti, potpisano bilježenje revizije, WASM sandbox s ograničenjima memorije, integracija lokalnih modela — već rade i danas su testirani u jezgri, dok su gotovi proizvodi na našem planu razvoja (Horizon E). Terminalski paneli ispod su ilustrativni za namjeravano ponašanje, a ne snimljeni izlaz sustava.

EuroAgent Runtime plan razvoja · temelji izgrađeni

AI agenti koji rade stvaran posao — izolirani ovlastima na razini jezgre, s nepromjenjivim tragom revizije, izvršavajući lokalne modele. Bez obaveznog oblaka. Bez podataka koji napuštaju vašu organizaciju.

  • Svaki agent radi u vlastitom WASM sandboxu s deklariranim ovlastima
  • EuroGuard provodi pravila mreže, datotečnog sustava i sistemskih poziva u stvarnom vremenu
  • Svaka radnja zabilježena u nepromjenjivom revizijskom lancu potpisanom Ed25519
  • Lokalni model zadano (kompatibilan s Ollama) — radi potpuno izvanmrežno
  • Usklađen s GDPR-om po dizajnu: podaci nikada ne napuštaju granicu hardvera
  • EuroIPC za sigurnu komunikaciju među agentima
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ilustrativno — namjeravano ponašanje EuroAgent Runtimea, a ne snimljeni izlaz.

OT & ugradbeni profil Profil iz plana razvoja

Pojednostavljeni EuroOS profil za operativnu tehnologiju — SCADA, PLC-ovi, industrijski upravljači, rubni čvorovi. Siguran po dizajnu. Usklađen s NIS2. Radi na hardveru iz 2010.

  • 75–95 MB RAM-a — nije potrebna zamjena hardvera
  • EuroGuard: svaki proces ima točno ona prava koja su mu potrebna, ništa više
  • Vlastiti mrežni stog — nikakve neočekivane odlazne veze nisu moguće
  • Verify-before-execute: izvršava se samo potpisani firmver i softver
  • Potpuni revizijski zapis — svaka radnja sljediva, usklađena s NIS2 čl. 21
  • Mogućnost air-gapa — nula obavezne vanjske povezivosti
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ilustrativno — namjeravano ponašanje OT profila, a ne snimljeni izlaz.

Sovereign Compute čvor plan razvoja · ponuda

Hardver plus softver — potpuno upravljani računalni čvor koji pokreće EuroOS, konfiguriran i isporučen od strane GoTrusta. Organizacije dobivaju potpunu kontrolu nad svojim podacima bez upravljanja složenošću.

  • Lokalna implementacija — podaci nikada ne napuštaju zgradu
  • Lokalno AI zaključivanje (uključen EuroAgent Runtime)
  • Potpuna enkripcija diska, ključevi usidreni u TPM, provjereno pokretanje
  • Nula telemetrije — ništa ne zove kući, po dizajnu i prema reviziji
  • GoTrust upravlja ažuriranjima i sigurnosnim zakrpama
  • Prikladno za air-gap i klasificirana okruženja
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ilustrativno — namjeravano ponašanje upravljanog čvora, a ne snimljeni izlaz.

EuroOS Desktop alfa · radi danas

Potpuna suverena radna površina za organizacije koje ne mogu vjerovati stranim dobavljačima OS-a. Od pokretanja preko preglednika do uredskog paketa — svaki redak koda je u Europi, čitljiv i provjerljiv.

  • Vlastiti bootloader, jezgra, datotečni sustav, mrežni stog — bez naslijeđenog koda
  • EuroSuite: Writer, Calc, Impress — otvara OOXML i ODF
  • Preglednik EuroWeb s vlastitim HTML/CSS motorom i EuroTLS 1.3
  • 75–95 MB RAM-a s pokrenutom punom radnom površinom
  • 24 jezika EU-a ugrađena, višejezični čitač zaslona
  • EUPL-1.2 — potpuno provjerljiv od strane bilo koje vlade ili institucije
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Ilustrativna ploča stanja — sama radna površina je stvarna i pokretljiva s /try/.
EuroAgent Runtime

Europski odgovor na
računalstvo „agent-first”.

AI agenti postaju stvarna infrastruktura. Pitanje je tko kontrolira granicu povjerenja — američki pružatelj oblaka ili vaša vlastita jezgra. Plan razvoja · temelji izgrađeni i testirani

Agent učitan
WASM modul provjeren Ed25519 potpisom
Ovlasti dodijeljene
Pravilo deklarira točna prava datoteka, mreže i memorije
Agent radi
EuroGuard provodi pravilo pri svakom sistemskom pozivu
Trag revizije
Svaka radnja zabilježena, potpisana, nepromjenjiva
Sandbox uništen
Nijedno stanje ne traje izvan deklarirane memorije

Suverenost zadano

Lokalni modeli rade u potpunosti na vašem hardveru. Bez obaveznih API poziva stranim uslugama. Radi potpuno u air-gapu.

Revizija spremna za usklađenost

Svako izvođenje agenta stvara nepromjenjiv zapis potpisan Ed25519. Izvezite ga u svoj SIEM ili platformu za usklađenost. Kompatibilno s GDPR čl. 5(1)(f).

Ugrađeno obuzdavanje proboja

Kompromitirani agent ne može pobjeći iz svog sandboxa. EuroGuard ograničava štetu točno na deklarirani opseg ovlasti.

Otvoreni API agenata

Gradite agente na bilo kojem jeziku koji se kompilira u WASM. Standardno sučelje za pozivanje alata. EuroIPC za cjevovode agent-agent.

Usklađeno s NIS2 i Aktom o umjetnoj inteligenciji

Izolacija ovlasti, bilježenje revizije i ljudski nadzor ugrađeni — nisu naknadno dodani. Dizajnirano za regulirane industrije od prvog dana.

Sektori koji ne mogu koristiti AI u oblaku

Vlada, zdravstvo, obrana, kritična infrastruktura — EuroAgent je izgrađen za organizacije gdje podaci ne smiju napustiti zgradu.

Zero Trust već u dizajnu

Izgrađen na Zero Trustu
za AI agente.

Zero Trust danas je kodificirana smjernica — NIST SP 800-207, NSA-ini vodiči za implementaciju, OWASP-ov least agency i savezna obveza SAD-a do 2027. — i sada se proširuje na autonomne AI agente. EuroOS svoje ključne kontrole čini nativnim primitivima jezgre, osmišljenima za proboj od prve linije koda.

Least agency, nametnut na granici sistemskih poziva
Izolacija temeljena na identitetu, a ne mrežni perimetar
Vjerodajnice usidrene u hardveru (TPM) i atestacija
Nepromjenjiva, hash-ulančana revizija svake radnje
Pogledaj cjelovito mapiranje Zero Trusta →
Potvrda iz industrije

Industrija
se približava ovome.

Pokretanje AI agenata u sandboxu, njihova izolacija te postavljanje zaštitnih ograda oko alata i vjerodajnica kojih se dotiču postaje konsenzus industrije. Red Hat, jedan od najvećih dobavljača platformi otvorenog koda, sada javno gradi upravo te obrane za agentni AI.

Pogled industrije

Red Hat preporučuje obranu u dubinu oko AI agenata: izolaciju jezgre po agentu (OpenShift sandboxed containers), pristup alatima i mreži nametnut pravilima (OpenShell) te kratkotrajne, ograničene vjerodajnice ubrizgane na granici, tako da čak ni kompromitirani agent nema što izvući. Čak upućuje prema suverenosti.

EuroOS ide sloj dublje

Došli smo do istog zaključka, a zatim ga ugradili u sam OS. Umjesto da slaže upravljanje povrh Linuxa i Kubernetesa, EuroOS čini capability nativnim primitivom jezgre: sam operativni sustav je sandbox. Agenti se izvode izolirani putem capability u WASM-u, svaki poziv alata potpisan je Ed25519 i revidiran, a vjerodajnice ostaju u trezoru kontroliranom putem capability, potpuno izvanmrežno i suvereno na razini EU-a.

Kada dobavljač veličine Red Hata gradi iste zaštitne ograde, to potvrđuje smjer. EuroOS je oko toga osmišljen od prve linije koda jezgre.

Usporedba

Za razliku od svega
što Europa danas ima.

Svaki sloj izgrađen od nule. To mijenja što platforma može obećati — i dokazati.

SposobnostEuroOSLinux distribucijeWindows / macOSAI agenti u oblaku iz SAD-a
Jezgra izgrađena od nule (bez Linux/BSD)
Potpuno provjerljiva od strane vlada EU-a (EUPL-1.2)Djelomično
AI agenti izolirani na razini jezgre
Agent radi potpuno izvanmrežno, bez oblaka
Nepromjenjiv, potpisan trag revizije agentaDjelomično
Nula telemetrije (provjerljivo)Djelomično
Radi na ugradbenom/OT hardveru (75 MB RAM-a)Djelomično
Vlastiti TLS stog s europskim spremištem povjerenja
Upravljano i hostano u EuropiVarira

EuroOS-✓ znači da je sposobnost izgrađena i provjerena u jezgri danas, ili je arhitektonsko svojstvo stoga izgrađenog od nule. Radna površina je isporučiva alfa; proizvodi agent-runtime, OT i sovereign-compute koji pakiraju te sposobnosti na planu su razvoja (Horizon E). Pogledajte tehničku dokumentaciju za ono što točno radi danas.

Usklađeno s NIS2 člankom 21 po dizajnu

NIS2 za vašu operativnu tehnologiju.
Bez zamjene vaših sustava.

EuroOS OT radi na postojećem hardveru. 75 MB RAM-a. Bez vanjskih ovisnosti. Bez telemetrije. EuroGuard nadzire svaki proces. Svaka mrežna veza izričito je odobrena. Svaki incident zabilježen. Profil iz plana razvoja

Memorijski otisak75–95 MB
Vrijeme pokretanja (QEMU / hardver)~1.6 s
Aktivni procesi (puna radna površina)27–29
Vanjske ovisnosti0
Događaji telemetrije0
Provjera prije izvršavanjaIzvršava se samo firmver i softver potpisan Ed25519. Neovlašteno izmijenjena binarna datoteka odbija se prije nego što dotakne memoriju.
Vlastiti mrežni stog — zadano odbijSvaka odlazna veza mora biti izričito dopuštena. Vatrozid je u jezgri, a ne aplikacija korisničkog prostora koja se može zaobići.
Revizijski zapis — spreman za NIS2Svaka radnja procesa, mrežni događaj i sigurnosna odluka bilježi se. Potpisano, nepromjenjivo, izvozivo u vaš SOC ili platformu za usklađenost.
Bez zamjene hardveraRadi na x86-64 hardveru od 2010. nadalje. Implementirajte ga kao pristupnik ili rubni čvor uz postojeće OT sustave.
Uključite se

Suvereni računalni stog
koji je Europa čekala.

Od jezgre do AI agenta — provjerljiv, suveren, izgrađen u Rustu. Ako gradite za regulirane industrije, kritičnu infrastrukturu, ili jednostavno vjerujete da Europa zaslužuje vlastiti računalni temelj: želimo čuti od vas.

Pročitajte tehničku dokumentaciju → Isprobajte u QEMU Stupite u kontakt