Kodols, drošības modelis un tīkla steks, ko izveidojām suverēnai darbvirsmai, izrādās tieši tā arhitektūra, kas tirgum nepieciešama trim grūtākām problēmām.
Kur atrodas katrs lietojums. Darbvirsma · alfa ir strādājoša operētājsistēma, ko varat palaist jau šodien (QEMU un aparatūra). Aģentu izpildvide, OT/iegultais profils un Sovereign Compute mezgls ceļvedis balstās uz tā paša kodola: to pamati — spēju izolācija, parakstīta audita reģistrēšana, WASM smilškaste ar atmiņas ierobežojumiem, lokālo modeļu integrācija — jau darbojas un šodien ir pārbaudīti kodolā, kamēr gatavie produkti ir mūsu ceļvedī (Horizon E). Termināļa paneļi zemāk ir ilustratīvi attiecībā uz paredzēto uzvedību, nevis tverta sistēmas izvade.
MI aģenti, kas veic reālu darbu — ar spējām izolēti kodola līmenī, ar nemainīgu audita pēdu, izpildot lokālus modeļus. Bez obligāta mākoņa. Bez datiem, kas atstāj jūsu organizāciju.
Vienkāršots EuroOS profils operatīvajām tehnoloģijām — SCADA, PLC, rūpnieciskie kontrolieri, malas mezgli. Drošs pēc dizaina. Atbilst NIS2. Darbojas 2010. gada aparatūrā.
Aparatūra plus programmatūra — pilnībā pārvaldīts skaitļošanas mezgls, kurā darbojas EuroOS, ko konfigurē un piegādā GoTrust. Organizācijas iegūst pilnīgu kontroli pār saviem datiem, nepārvaldot sarežģītību.
Pilnvērtīga suverēna darbvirsma organizācijām, kas nevar uzticēties ārvalstu OS piegādātājiem. No palaišanas līdz pārlūkam un biroja pakotnei — katra koda rindiņa ir Eiropā, lasāma un auditējama.
MI aģenti kļūst par reālu infrastruktūru. Jautājums ir, kas kontrolē uzticības robežu — ASV mākoņpakalpojumu sniedzējs vai jūsu pašu kodols. Ceļvedis · pamati izveidoti un pārbaudīti
Lokālie modeļi darbojas pilnībā jūsu aparatūrā. Nav obligātu API izsaukumu ārvalstu pakalpojumiem. Darbojas pilnībā air-gap režīmā.
Katra aģenta palaišana rada nemainīgu žurnālu, kas parakstīts ar Ed25519. Eksportējiet to savā SIEM vai atbilstības platformā. Saderīgs ar VDAR 5(1)(f) pantu.
Apdraudēts aģents nevar izbēgt no savas smilškastes. EuroGuard ierobežo kaitējumu tieši līdz deklarētajam spēju apjomam.
Veidojiet aģentus jebkurā valodā, kas kompilējas uz WASM. Standarta rīku izsaukšanas saskarne. EuroIPC aģents-aģents konveijeriem.
Spēju izolācija, audita reģistrēšana un cilvēka uzraudzība iebūvēta — nevis vēlāk pielīmēta. Izstrādāts regulētām nozarēm no pirmās dienas.
Valdība, veselības aprūpe, aizsardzība, kritiskā infrastruktūra — EuroAgent ir veidots organizācijām, kur dati nedrīkst atstāt ēku.
Zero Trust tagad ir kodificēts norādījums — NIST SP 800-207, NSA ieviešanas rokasgrāmatas, OWASP least agency un ASV federālā prasība līdz 2027. gadam — un tas tagad tiek paplašināts uz autonomiem MI aģentiem. EuroOS savas pamata kontroles padara par kodola dzimtajiem primitīviem, kas projektēti aizsardzības pārkāpumam jau no pirmās koda rindas.
MI aģentu izolēšana smilškastē un aizsargbarjeru izvietošana ap rīkiem un akreditācijas datiem, kuriem tie pieskaras, kļūst par nozares vienprātību. Red Hat, viens no lielākajiem atvērtā koda platformu piegādātājiem, tagad publiski veido tieši šīs aizsardzības agentīvajam MI.
Red Hat iesaka dziļuma aizsardzību ap MI aģentiem: kodola izolāciju katram aģentam (OpenShift sandboxed containers), ar politikām īstenotu piekļuvi rīkiem un tīklam (OpenShell) un īslaicīgus, ierobežotus akreditācijas datus, kas tiek ievadīti uz robežas, lai pat kompromitētam aģentam nebūtu ko izvilkt. Tas pat norāda uz suverenitāti.
Mēs nonācām pie tā paša secinājuma un pēc tam to iebūvējām pašā OS. Tā vietā, lai pārvaldību kārtotu virs Linux un Kubernetes, EuroOS padara capability par kodola dzimto primitīvu: smilškaste ir pati operētājsistēma. Aģenti darbojas, izolēti ar capability, WASM vidē, katrs rīka izsaukums ir parakstīts ar Ed25519 un auditēts, un akreditācijas dati paliek ar capability kontrolētā glabātavā, pilnībā bezsaistē un ES suverēni.
Kad Red Hat mēroga piegādātājs veido tās pašas aizsargbarjeras, tas apstiprina virzienu. EuroOS tika veidots ap to jau no pirmās kodola koda rindas.
Katrs slānis veidots no nulles. Tas maina to, ko platforma var solīt — un pierādīt.
| Spēja | EuroOS | Linux distributīvi | Windows / macOS | ASV mākoņa MI aģenti |
|---|---|---|---|---|
| No nulles veidots kodols (bez Linux/BSD) | ✓ | – | – | – |
| Pilnībā auditējams ES valdībām (EUPL-1.2) | ✓ | Daļēji | – | – |
| MI aģenti izolēti kodola līmenī | ✓ | – | – | – |
| Aģents darbojas pilnībā bezsaistē, bez mākoņa | ✓ | – | – | – |
| Nemainīga, parakstīta aģenta audita pēda | ✓ | – | – | Daļēji |
| Nulle telemetrijas (pārbaudāma) | ✓ | Daļēji | – | – |
| Darbojas iegultā/OT aparatūrā (75 MB RAM) | ✓ | Daļēji | – | – |
| Pašu TLS steks ar Eiropas uzticības krātuvi | ✓ | – | – | – |
| Pārvaldīts un mitināts Eiropā | ✓ | Mainās | – | – |
EuroOS-✓ nozīmē, ka spēja ir izveidota un pārbaudīta kodolā šodien vai ir no nulles veidotā steka arhitektūras īpašība. Darbvirsma ir piegādājama alfa; produkti agent-runtime, OT un sovereign-compute, kas iepako šīs spējas, ir ceļvedī (Horizon E). Skatiet tehnisko dokumentāciju, lai uzzinātu, kas tieši darbojas šodien.
EuroOS OT darbojas esošajā aparatūrā. 75 MB RAM. Bez ārējām atkarībām. Bez telemetrijas. EuroGuard uzrauga katru procesu. Katrs tīkla savienojums tiek skaidri apstiprināts. Katrs incidents reģistrēts. Ceļveža profils
No kodola līdz MI aģentam — auditējams, suverēns, veidots Rust valodā. Ja veidojat regulētām nozarēm, kritiskajai infrastruktūrai, vai vienkārši ticat, ka Eiropa ir pelnījusi pati savu skaitļošanas pamatu: mēs vēlamies dzirdēt no jums.