Pjattaforma

Lil hinn mid-desktop.
Arkitettura waħda. Erba' każijiet ta' użu.

Il-kernel, il-mudell tas-sigurtà u l-istakk tan-netwerk li bnejna għal desktop sovran jirriżultaw li huma eżattament l-arkitettura li s-suq jeħtieġ għal tliet problemi aktar diffiċli.

Fejn jinsab kull każ ta' użu. Desktop · alfa huwa sistema operattiva li taħdem li tista' tibda llum (QEMU u hardware). Ir-Runtime tal-aġenti, il-profil OT/inkorporat u n-nod Sovereign Compute pjan direzzjonali jinbnew fuq l-istess kernel: il-pedamenti tagħhom — iżolament tal-kapaċitajiet, reġistrazzjoni tal-awditjar iffirmata, sandboxing WASM b'limiti tal-memorja, integrazzjoni ta' mudelli lokali — diġà jaħdmu u huma ttestjati fil-kernel illum, filwaqt li l-prodotti lesti huma fil-pjan direzzjonali tagħna (Horizon E). Il-pannelli tat-terminal hawn taħt huma illustrattivi tal-imġiba maħsuba, mhux output tas-sistema maqbud.

EuroAgent Runtime pjan direzzjonali · pedamenti mibnija

Aġenti tal-IA li jagħmlu xogħol reali — iżolati bil-kapaċitajiet fil-livell tal-kernel, b'rekord ta' awditjar li ma jinbidilx, iħaddmu mudelli lokali. L-ebda cloud obbligatorju. L-ebda data ma titlaq mill-organizzazzjoni tiegħek.

  • Kull aġent jaħdem fis-sandbox WASM tiegħu b'kapaċitajiet iddikjarati
  • EuroGuard jinforza l-politika tan-netwerk, tas-sistema tal-fajls u tas-syscall f'ħin reali
  • Kull azzjoni rreġistrata f'katina ta' awditjar li ma tinbidilx, iffirmata b'Ed25519
  • Mudell lokali b'mod awtomatiku (kompatibbli ma' Ollama) — jaħdem kompletament offline
  • Konformi mal-GDPR mid-disinn: id-data qatt ma titlaq mil-limitu tal-hardware
  • EuroIPC għal komunikazzjoni sigura bejn l-aġenti
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Illustrattiv — imġiba maħsuba tal-EuroAgent Runtime, mhux output maqbud.

Profil OT & inkorporat Profil mill-pjan direzzjonali

Profil EuroOS imnaqqas għat-teknoloġija operattiva — SCADA, PLCs, kontrolluri industrijali, nodi tat-tarf. Sigur mid-disinn. Konformi man-NIS2. Jaħdem fuq hardware tal-2010.

  • 75–95 MB RAM — l-ebda bżonn ta' sostituzzjoni tal-hardware
  • EuroGuard: kull proċess għandu eżattament id-drittijiet li jeħtieġ, xejn aktar
  • Stakk tan-netwerk tiegħu stess — l-ebda konnessjoni 'l barra mhux mistennija mhux possibbli
  • Verify-before-execute: jaħdem biss firmware u software iffirmat
  • Reġistru ta' awditjar sħiħ — kull azzjoni traċċabbli, konformi man-NIS2 art. 21
  • Kapaċi air-gap — żero konnettività esterna obbligatorja
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Illustrattiv — imġiba maħsuba tal-profil OT, mhux output maqbud.

Nod Sovereign Compute pjan direzzjonali · offerta

Hardware flimkien ma' software — nod tal-computing ġestit kompletament li jħaddem EuroOS, ikkonfigurat u mwassal minn GoTrust. L-organizzazzjonijiet jiksbu kontroll sħiħ fuq id-data tagħhom mingħajr ma jiġġestixxu l-kumplessità.

  • Skjerament fuq il-post — id-data qatt ma titlaq mill-bini
  • Inferenza tal-IA lokali (EuroAgent Runtime inkluż)
  • Kriptaġġ sħiħ tad-disk, ċwievet ankrati fit-TPM, startjar verifikat
  • Żero telemetrija — xejn ma jċempel id-dar, mid-disinn u skont l-awditjar
  • GoTrust jiġġestixxi l-aġġornamenti u l-irqajja' tas-sigurtà
  • Adatt għal ambjenti air-gap u kklassifikati
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Illustrattiv — imġiba maħsuba ta' nod ġestit, mhux output maqbud.

EuroOS Desktop alfa · jaħdem illum

Desktop sovran sħiħ għal organizzazzjonijiet li ma jistgħux jafdaw fornituri tal-OS barranin. Mill-istartjar għall-browser għas-suite tal-uffiċċju — kull linja ta' kodiċi qiegħda fl-Ewropa, leġġibbli u verifikabbli.

  • Bootloader, kernel, sistema tal-fajls, stakk tan-netwerk tiegħu stess — l-ebda kodiċi mwiret
  • EuroSuite: Writer, Calc, Impress — jiftaħ OOXML u ODF
  • Browser EuroWeb b'magna HTML/CSS tiegħu stess u EuroTLS 1.3
  • 75–95 MB RAM bid-desktop sħiħ jaħdem
  • 24 lingwa tal-UE inkorporati, qarrej tal-iskrin multilingwi
  • EUPL-1.2 — verifikabbli kompletament minn kwalunkwe gvern jew istituzzjoni
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Pannell tal-istatus illustrattiv — id-desktop innifsu huwa reali u jista' jinbeda minn /try/.
EuroAgent Runtime

It-tweġiba tal-UE għall-
computing „agent-first”.

L-aġenti tal-IA qed isiru infrastruttura reali. Il-mistoqsija hija min jikkontrolla l-konfini tal-fiduċja — fornitur ta' cloud Amerikan, jew il-kernel tiegħek stess. Pjan direzzjonali · pedamenti mibnija u ttestjati

Aġent mgħobbi
Modulu WASM verifikat b'firma Ed25519
Kapaċitajiet assenjati
Il-politika tiddikjara d-drittijiet eżatti tal-fajls, netwerk u memorja
L-aġent jaħdem
EuroGuard jinforza l-politika f'kull syscall
Rekord ta' awditjar
Kull azzjoni rreġistrata, iffirmata, ma tinbidilx
Sandbox meqrud
L-ebda stat ma jibqa' lil hinn mill-memorja ddikjarata

Sovranità b'mod awtomatiku

Il-mudelli lokali jaħdmu kollha fuq il-hardware tiegħek. L-ebda sejħat API obbligatorji lil servizzi barranin. Jaħdem kompletament f'air-gap.

Awditjar lest għall-konformità

Kull tħaddim ta' aġent jipproduċi reġistru li ma jinbidilx, iffirmat b'Ed25519. Esportah lejn is-SIEM jew il-pjattaforma tal-konformità tiegħek. Kompatibbli mal-GDPR art. 5(1)(f).

Trażżin ta' ksur inkorporat

Aġent kompromess ma jistax jaħrab mis-sandbox tiegħu. EuroGuard irażżan il-ħsara eżattament għall-ambitu tal-kapaċitajiet iddikjarat.

API tal-aġenti miftuħa

Ibni aġenti fi kwalunkwe lingwa li tikkompila għal WASM. Interfaċċja standard ta' sejħat tal-għodod. EuroIPC għal pipelines aġent-għal-aġent.

Allinjat man-NIS2 u l-Att dwar l-IA

Iżolament tal-kapaċitajiet, reġistrazzjoni tal-awditjar u sorveljanza umana inkorporati — mhux imwaħħla wara. Iddisinjat għal industriji rregolati mill-ewwel jum.

Setturi li ma jistgħux jużaw l-IA tal-cloud

Gvern, kura tas-saħħa, difiża, infrastruttura kritika — EuroAgent huwa mibni għal organizzazzjonijiet fejn id-data ma tistax titlaq mill-bini.

Zero Trust mid-disinn

Mibni fuq Zero Trust
għall-aġenti tal-IA.

Zero Trust issa huwa gwida kkodifikata — NIST SP 800-207, il-gwidi ta' implimentazzjoni tal-NSA, il-least agency ta' OWASP, u mandat federali tal-Istati Uniti sal-2027 — u qed jiġi estiż għall-aġenti awtonomi tal-IA. EuroOS jagħmel il-kontrolli ewlenin tiegħu primittivi nattivi tal-kernel, iddisinjati għall-ksur mill-ewwel linja ta' kodiċi.

Least agency, infurzat fil-fruntiera tas-sejħiet tas-sistema
Iżolament ibbażat fuq l-identità, mhux perimetru tan-netwerk
Kredenzjali ankrati fil-hardware (TPM) u attestazzjoni
Verifika immutabbli, b'katina ta' hash, ta' kull azzjoni
Ara l-immappjar sħiħ ta' Zero Trust →
Validazzjoni mill-industrija

L-industrija
qed timxi lejn dan.

Li tqiegħed l-aġenti tal-IA f'sandbox, tiżolahom, u tqiegħed gwardrails madwar l-għodod u l-kredenzjali li jmissu qed isir il-kunsens tal-industrija. Red Hat, wieħed mill-akbar fornituri ta' pjattaformi b'sors miftuħ, issa qed jibni pubblikament eżattament dawn id-difizi għall-IA aġentika.

Il-perspettiva tal-industrija

Red Hat jirrakkomanda difiża fil-fond madwar l-aġenti tal-IA: iżolament tal-kernel għal kull aġent (OpenShift sandboxed containers), aċċess għall-għodod u n-netwerk infurzat minn politiki (OpenShell), u kredenzjali qosra fil-ħin u limitati injettati fil-fruntiera, biex anke aġent kompromess ma jkollu xejn x'jesfiltra. Saħansitra jindika lejn is-sovranità.

EuroOS imur saff wieħed aktar fil-fond

Wasalna għall-istess konklużjoni, u mbagħad bnejnieha fis-sistema operattiva nnifisha. Minflok ma jqiegħed il-governanza fuq Linux u Kubernetes, EuroOS jagħmel il-capability il-primittiv nattiv tal-kernel: is-sistema operattiva nnifisha hija s-sandbox. L-aġenti jaħdmu iżolati permezz ta' capability f'WASM, kull sejħa ta' għodda hija ffirmata b'Ed25519 u awditjata, u l-kredenzjali jibqgħu f'kaxxa-forti kkontrollata permezz ta' capability, kompletament offline u sovrani fil-livell tal-UE.

Meta fornitur tad-daqs ta' Red Hat jibni l-istess gwardrails, dan jivvalida d-direzzjoni. EuroOS ġie ddisinjat madwarha mill-ewwel linja ta' kodiċi tal-kernel.

Tqabbil

Differenti minn dak kollu
li l-Ewropa għandha llum.

Kull saff mibni mill-bidu. Dan ibiddel dak li l-pjattaforma tista' twiegħed — u tipprova.

KapaċitàEuroOSDistribuzzjonijiet LinuxWindows / macOSAġenti tal-IA tal-cloud tal-Istati Uniti
Kernel mibni mill-bidu (mingħajr Linux/BSD)
Verifikabbli kompletament mill-gvernijiet tal-UE (EUPL-1.2)Parzjali
Aġenti tal-IA iżolati fil-livell tal-kernel
L-aġent jaħdem kompletament offline, mingħajr cloud
Rekord ta' awditjar tal-aġent li ma jinbidilx, iffirmatParzjali
Żero telemetrija (verifikabbli)Parzjali
Jaħdem fuq hardware inkorporat/OT (75 MB RAM)Parzjali
Stakk TLS tiegħu stess b'maħżen tal-fiduċja Ewropew
Iggvernat u ospitat fl-EwropaTvarja

✓ ta' EuroOS ifisser li l-kapaċità hija mibnija u verifikata fil-kernel illum, jew hija proprjetà arkitettonika tal-istakk mibni mill-bidu. Id-desktop huwa alfa li jista' jiġi mwassal; il-prodotti agent-runtime, OT u sovereign-compute li jippakkjaw dawn il-kapaċitajiet huma fil-pjan direzzjonali (Horizon E). Ara d-dokumentazzjoni teknika għal dak li jaħdem eżattament illum.

Allinjat man-NIS2 artikolu 21 mid-disinn

NIS2 għat-teknoloġija operattiva tiegħek.
Mingħajr ma tibdel is-sistemi tiegħek.

EuroOS OT jaħdem fuq hardware eżistenti. 75 MB RAM. L-ebda dipendenza esterna. L-ebda telemetrija. EuroGuard jissorvelja kull proċess. Kull konnessjoni tan-netwerk hija approvata b'mod espliċitu. Kull inċident irreġistrat. Profil mill-pjan direzzjonali

Marka tal-memorja75–95 MB
Ħin tal-istartjar (QEMU / hardware)~1.6 s
Proċessi attivi (desktop sħiħ)27–29
Dipendenzi esterni0
Avvenimenti tat-telemetrija0
Ivverifika qabel l-eżekuzzjoniJaħdem biss firmware u software iffirmat b'Ed25519. Binarju mibdul jiġi rrifjutat qabel ma jmiss il-memorja.
Stakk tan-netwerk tiegħu stess — irrifjuta b'mod awtomatikuKull konnessjoni 'l barra trid tiġi permessa b'mod espliċitu. Il-firewall jinsab fil-kernel, mhux app fl-ispazju tal-utent li tista' tiġi evitata.
Reġistru ta' awditjar — lest għan-NIS2Kull azzjoni ta' proċess, avveniment tan-netwerk u deċiżjoni ta' sigurtà jiġu rreġistrati. Iffirmat, ma jinbidilx, esportabbli lejn is-SOC jew il-pjattaforma tal-konformità tiegħek.
L-ebda sostituzzjoni tal-hardwareJaħdem fuq hardware x86-64 mill-2010 'il quddiem. Skjerah bħala gateway jew nod tat-tarf maġenb is-sistemi OT eżistenti.
Ipparteċipa

Stakk tal-computing sovran
li l-Ewropa kienet qed tistenna.

Mill-kernel sal-aġent tal-IA — verifikabbli, sovran, mibni f'Rust. Jekk qed tibni għal industriji rregolati, infrastruttura kritika, jew sempliċement temmen li l-Ewropa jistħoqqilha l-pedament tal-computing tagħha stess: irridu nisimgħu mingħandek.

Aqra d-dokumentazzjoni teknika → Ipprova f'QEMU Ikkuntattja