Platforma

Anapus darbalaukio.
Viena architektūra. Keturi naudojimo atvejai.

Branduolys, saugumo modelis ir tinklo dėklas, kuriuos sukūrėme suvereniam darbalaukiui, pasirodo esą būtent ta architektūra, kurios rinkai reikia trims sudėtingesnėms problemoms.

Kur yra kiekvienas naudojimo atvejis. Darbalaukis · alfa yra veikianti operacinė sistema, kurią galite paleisti jau šiandien (QEMU ir aparatinė įranga). Agentų vykdymo aplinka, OT/įterptinis profilis ir Sovereign Compute mazgas veiksmų planas remiasi ta pačia branduolio: jų pamatai — galimybių izoliacija, pasirašytas audito žurnalas, WASM smėlio dėžė su atminties ribomis, vietinių modelių integracija — jau veikia ir šiandien yra išbandyti branduolyje, o gatavi produktai yra mūsų veiksmų plane (Horizon E). Terminalo skydeliai žemiau yra iliustraciniai, vaizduojantys numatytą elgseną, o ne užfiksuotą sistemos išvestį.

EuroAgent vykdymo aplinka veiksmų planas · pamatai sukurti

DI agentai, atliekantys realų darbą — izoliuoti galimybėmis branduolio lygmenyje, su nekintamu audito pėdsaku, vykdantys vietinius modelius. Be privalomo debesijos. Be duomenų, paliekančių jūsų organizaciją.

  • Kiekvienas agentas veikia savo WASM smėlio dėžėje su deklaruotomis galimybėmis
  • EuroGuard realiu laiku vykdo tinklo, failų sistemos ir sistemos iškvietimų politiką
  • Kiekvienas veiksmas užfiksuotas nekintamoje audito grandinėje, pasirašytoje Ed25519
  • Vietinis modelis pagal numatytuosius nustatymus (suderinamas su Ollama) — veikia visiškai neprisijungus
  • Atitinka BDAR pagal dizainą: duomenys niekada nepalieka aparatinės įrangos ribos
  • EuroIPC saugiam ryšiui tarp agentų
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Iliustracinis — numatyta EuroAgent vykdymo aplinkos elgsena, ne užfiksuota išvestis.

OT & įterptinis profilis Veiksmų plano profilis

Supaprastintas EuroOS profilis operacinėms technologijoms — SCADA, PLV, pramoniniai valdikliai, krašto mazgai. Saugus pagal dizainą. Atitinka NIS2. Veikia 2010 m. aparatinėje įrangoje.

  • 75–95 MB RAM — nereikia keisti aparatinės įrangos
  • EuroGuard: kiekvienas procesas turi tiksliai tas teises, kurių jam reikia, ne daugiau
  • Nuosavas tinklo dėklas — jokie netikėti išeinantys ryšiai neįmanomi
  • Verify-before-execute: vykdoma tik pasirašyta aparatinė programinė įranga ir programinė įranga
  • Pilnas audito žurnalas — kiekvienas veiksmas atsekamas, atitinka NIS2 21 str.
  • Pritaikomas air-gap — nulis privalomo išorinio ryšio
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Iliustracinis — numatyta OT profilio elgsena, ne užfiksuota išvestis.

Sovereign Compute mazgas veiksmų planas · pasiūlymas

Aparatinė įranga plius programinė įranga — visiškai valdomas skaičiavimo mazgas, kuriame veikia EuroOS, sukonfigūruotas ir pristatytas GoTrust. Organizacijos gauna visišką savo duomenų kontrolę nevaldydamos sudėtingumo.

  • Vietinis diegimas — duomenys niekada nepalieka pastato
  • Vietinė DI išvada (įtraukta EuroAgent vykdymo aplinka)
  • Pilnas disko šifravimas, TPM įtvirtinti raktai, patikrintas paleidimas
  • Nulis telemetrijos — niekas nesisiekia namo, pagal dizainą ir pagal auditą
  • GoTrust valdo atnaujinimus ir saugumo pataisas
  • Tinka air-gap ir įslaptintoms aplinkoms
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Iliustracinis — numatyta valdomo mazgo elgsena, ne užfiksuota išvestis.

EuroOS Desktop alfa · veikia šiandien

Pilnas suverenus darbalaukis organizacijoms, kurios negali pasitikėti užsienio OS tiekėjais. Nuo paleidimo iki naršyklės iki biuro paketo — kiekviena kodo eilutė yra Europoje, įskaitoma ir audituojama.

  • Nuosavas paleidiklis, branduolys, failų sistema, tinklo dėklas — be paveldėto kodo
  • EuroSuite: Writer, Calc, Impress — atidaro OOXML ir ODF
  • EuroWeb naršyklė su nuosavu HTML/CSS varikliu ir EuroTLS 1.3
  • 75–95 MB RAM su veikiančiu pilnu darbalaukiu
  • 24 ES kalbos integruotos, daugiakalbis ekrano skaitytuvas
  • EUPL-1.2 — visiškai audituojamas bet kurios vyriausybės ar institucijos
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Iliustracinis būsenos skydelis — pats darbalaukis yra tikras ir paleidžiamas iš /try/.
EuroAgent Runtime

ES atsakas į
„agent-first“ skaičiavimus.

DI agentai tampa tikra infrastruktūra. Klausimas, kas kontroliuoja pasitikėjimo ribą — JAV debesijos tiekėjas ar jūsų pačių branduolys. Veiksmų planas · pamatai sukurti ir išbandyti

Agentas įkeltas
WASM modulis patikrintas Ed25519 parašu
Galimybės priskirtos
Politika deklaruoja tikslias failų, tinklo ir atminties teises
Agentas veikia
EuroGuard vykdo politiką prie kiekvieno sistemos iškvietimo
Audito pėdsakas
Kiekvienas veiksmas užfiksuotas, pasirašytas, nekintamas
Smėlio dėžė sunaikinta
Jokia būsena neišlieka už deklaruotos atminties ribų

Suverenitetas pagal numatytuosius nustatymus

Vietiniai modeliai veikia visiškai jūsų aparatinėje įrangoje. Jokių privalomų API iškvietimų užsienio tarnyboms. Veikia visiškai air-gap režimu.

Auditas, paruoštas atitikčiai

Kiekvienas agento paleidimas sukuria nekintamą žurnalą, pasirašytą Ed25519. Eksportuokite jį į savo SIEM ar atitikties platformą. Suderinamas su BDAR 5(1)(f) str.

Įmontuotas pažeidimų sulaikymas

Pažeistas agentas negali pabėgti iš savo smėlio dėžės. EuroGuard apriboja žalą būtent iki deklaruoto galimybių diapazono.

Atvira agentų API

Kurkite agentus bet kuria kalba, kuri kompiliuojama į WASM. Standartinė įrankių iškvietimo sąsaja. EuroIPC agentas–agentas konvejeriams.

Suderinta su NIS2 ir DI aktu

Galimybių izoliacija, audito žurnalas ir žmogaus priežiūra įmontuoti — ne pridėti vėliau. Sukurta reguliuojamiems sektoriams nuo pirmos dienos.

Sektoriai, negalintys naudoti debesijos DI

Vyriausybė, sveikatos apsauga, gynyba, kritinė infrastruktūra — EuroAgent sukurtas organizacijoms, kuriose duomenys negali palikti pastato.

Zero Trust nuo pat projektavimo

Sukurta ant Zero Trust
DI agentams.

Zero Trust dabar yra kodifikuotos gairės — NIST SP 800-207, NSA diegimo vadovai, OWASP least agency ir JAV federalinis reikalavimas iki 2027 m. — ir dabar plečiamos autonominiams DI agentams. „EuroOS“ paverčia savo pagrindines kontroles natyviais branduolio primityvais, suprojektuotais saugumo pažeidimui nuo pirmosios kodo eilutės.

Least agency, užtikrinamas ties sistemos kvietimų riba
Tapatybe pagrįsta izoliacija, o ne tinklo perimetras
Aparatūroje įtvirtinti prisijungimo duomenys (TPM) ir atestacija
Nekintamas, maišos grandine sujungtas kiekvieno veiksmo auditas
Žiūrėti visą Zero Trust atitiktį →
Patvirtinimas iš sektoriaus

Sektorius
krypsta link to.

DI agentų izoliavimas smėlio dėžėje ir apsauginių ribų statymas aplink įrankius bei prisijungimo duomenis, kuriuos jie liečia, tampa sektoriaus sutarimu. „Red Hat“, vienas didžiausių atvirojo kodo platformų tiekėjų, dabar viešai kuria būtent šias apsaugas agentiniam DI.

Sektoriaus požiūris

„Red Hat“ rekomenduoja giluminę gynybą aplink DI agentus: branduolio izoliaciją kiekvienam agentui (OpenShift sandboxed containers), politikos užtikrinamą prieigą prie įrankių ir tinklo (OpenShell) bei trumpalaikius, apribotus prisijungimo duomenis, įterpiamus ties riba, kad net pažeistas agentas neturėtų ką išnešti. Tai netgi nurodo suvereniteto kryptį.

„EuroOS“ eina sluoksniu giliau

Priėjome prie tos pačios išvados ir įdiegėme ją į pačią operacinę sistemą. Užuot kaupęs valdymą ant „Linux“ ir „Kubernetes“, „EuroOS“ paverčia capability natyviuoju branduolio primityvu: pati operacinė sistema yra smėlio dėžė. Agentai veikia izoliuoti per capability WASM aplinkoje, kiekvienas įrankio iškvietimas pasirašytas Ed25519 ir audituojamas, o prisijungimo duomenys lieka capability valdomame seife, visiškai neprisijungus ir ES suvereniai.

Kai „Red Hat“ masto tiekėjas kuria tas pačias apsaugines ribas, tai patvirtina kryptį. „EuroOS“ buvo sukurtas aplink tai nuo pat pirmosios branduolio kodo eilutės.

Palyginimas

Skirtingai nei viskas,
ką Europa turi šiandien.

Kiekvienas sluoksnis sukurtas nuo nulio. Tai keičia tai, ką platforma gali pažadėti — ir įrodyti.

GalimybėEuroOSLinux distribucijosWindows / macOSJAV debesijos DI agentai
Nuo nulio sukurtas branduolys (be Linux/BSD)
Visiškai audituojamas ES vyriausybių (EUPL-1.2)Iš dalies
DI agentai izoliuoti branduolio lygmenyje
Agentas veikia visiškai neprisijungus, be debesijos
Nekintamas, pasirašytas agento audito pėdsakasIš dalies
Nulis telemetrijos (patikrinama)Iš dalies
Veikia įterptinėje/OT aparatinėje įrangoje (75 MB RAM)Iš dalies
Nuosavas TLS dėklas su Europos pasitikėjimo saugykla
Valdomas ir prieglobiamas EuropojeĮvairuoja

EuroOS-✓ reiškia, kad galimybė yra sukurta ir patikrinta branduolyje šiandien, arba yra nuo nulio sukurto dėklo architektūrinė savybė. Darbalaukis yra pristatoma alfa; produktai agent-runtime, OT ir sovereign-compute, kurie supakuoja šias galimybes, yra veiksmų plane (Horizon E). Žiūrėkite techninę dokumentaciją, kad sužinotumėte, kas tiksliai veikia šiandien.

Suderinta su NIS2 21 str. pagal dizainą

NIS2 jūsų operacinėms technologijoms.
Nekeičiant jūsų sistemų.

EuroOS OT veikia esamoje aparatinėje įrangoje. 75 MB RAM. Be išorinių priklausomybių. Be telemetrijos. EuroGuard stebi kiekvieną procesą. Kiekvienas tinklo ryšys aiškiai patvirtinamas. Kiekvienas incidentas užfiksuojamas. Veiksmų plano profilis

Atminties pėdsakas75–95 MB
Paleidimo laikas (QEMU / aparatinė įranga)~1.6 s
Aktyvūs procesai (pilnas darbalaukis)27–29
Išorinės priklausomybės0
Telemetrijos įvykiai0
Patikrinti prieš vykdantVykdoma tik Ed25519 pasirašyta aparatinė programinė įranga ir programinė įranga. Suklastotas dvejetainis failas atmetamas prieš paliesdamas atmintį.
Nuosavas tinklo dėklas — atmesti pagal numatytuosiusKiekvienas išeinantis ryšys turi būti aiškiai leistas. Ugniasienė yra branduolyje, o ne apeinamoje naudotojo erdvės programoje.
Audito žurnalas — paruoštas NIS2Kiekvienas proceso veiksmas, tinklo įvykis ir saugumo sprendimas registruojamas. Pasirašytas, nekintamas, eksportuojamas į jūsų SOC ar atitikties platformą.
Be aparatinės įrangos keitimoVeikia x86-64 aparatinėje įrangoje nuo 2010 m. Įdiekite jį kaip šliuzą ar krašto mazgą šalia esamų OT sistemų.
Prisijunkite

Suverenus skaičiavimo dėklas,
kurio Europa laukė.

Nuo branduolio iki DI agento — audituojamas, suverenus, sukurtas su Rust. Jei kuriate reguliuojamiems sektoriams, kritinei infrastruktūrai, ar tiesiog tikite, kad Europa nusipelno savo skaičiavimo pagrindo: norime išgirsti iš jūsų.

Skaitykite techninę dokumentaciją → Išbandykite QEMU Susisiekite