Platformă

Dincolo de desktop.
O arhitectură. Patru cazuri de utilizare.

Nucleul, modelul de securitate și stiva de rețea pe care le-am construit pentru un desktop suveran se dovedesc a fi exact arhitectura de care piața are nevoie pentru trei probleme mai dificile.

Unde se află fiecare caz de utilizare. Desktop · alfa este un sistem de operare funcțional pe care îl poți porni azi (QEMU și hardware). Runtime-ul de agenți, profilul OT/embedded și nodul Sovereign Compute foaie de parcurs se bazează pe același nucleu: fundațiile lor — izolare prin capabilități, jurnalizare de audit semnată, sandboxing WASM cu limite de memorie, integrarea modelelor locale — funcționează și sunt testate azi în nucleu, în timp ce produsele finite sunt în foaia noastră de parcurs (Horizon E). Panourile de terminal de mai jos sunt ilustrative pentru comportamentul vizat, nu o ieșire de sistem capturată.

Runtime EuroAgent foaie de parcurs · fundații construite

Agenți AI care fac muncă reală — izolați prin capabilități la nivel de nucleu, cu un traseu de audit imuabil, rulând modele locale. Fără cloud obligatoriu. Fără date care părăsesc organizația.

  • Fiecare agent rulează în propriul sandbox WASM cu capabilități declarate
  • EuroGuard aplică politicile de rețea, sistem de fișiere și apeluri de sistem în timp real
  • Fiecare acțiune înregistrată într-un lanț de audit imuabil semnat Ed25519
  • Model local implicit (compatibil Ollama) — funcționează complet offline
  • Conform GDPR prin proiectare: datele nu părăsesc niciodată granița hardware
  • EuroIPC pentru comunicare securizată între agenți
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ilustrativ — comportamentul vizat al runtime-ului EuroAgent, nu o ieșire capturată.

Profil OT & embedded Profil din foaia de parcurs

Un profil EuroOS redus pentru tehnologia operațională — SCADA, PLC-uri, controlere industriale, noduri edge. Sigur prin proiectare. Conform NIS2. Rulează pe hardware din 2010.

  • 75–95 MB RAM — fără înlocuire de hardware
  • EuroGuard: fiecare proces are exact drepturile de care are nevoie, nimic mai mult
  • Stivă de rețea proprie — nicio conexiune de ieșire neașteptată nu este posibilă
  • Verify-before-execute: rulează doar firmware și software semnat
  • Jurnal de audit complet — fiecare acțiune trasabilă, conform NIS2 art. 21
  • Compatibil air-gap — zero conectivitate externă obligatorie
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ilustrativ — comportamentul vizat al profilului OT, nu o ieșire capturată.

Nod Sovereign Compute foaie de parcurs · ofertă

Hardware plus software — un nod de calcul complet gestionat care rulează EuroOS, configurat și livrat de GoTrust. Organizațiile obțin control deplin asupra datelor lor fără a gestiona complexitatea.

  • Implementare on-premise — datele nu părăsesc niciodată clădirea
  • Inferență AI locală (runtime EuroAgent inclus)
  • Criptare completă a discului, chei ancorate în TPM, pornire verificată
  • Zero telemetrie — nimic nu comunică în exterior, prin proiectare și prin audit
  • GoTrust gestionează actualizările și patch-urile de securitate
  • Potrivit pentru medii air-gap și clasificate
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ilustrativ — comportamentul vizat al unui nod gestionat, nu o ieșire capturată.

EuroOS Desktop alfa · funcționează azi

Un desktop suveran complet pentru organizațiile care nu pot avea încredere în furnizorii de sisteme străini. De la pornire la browser la suita office — fiecare linie de cod este în Europa, lizibilă și auditabilă.

  • Bootloader, nucleu, sistem de fișiere și stivă de rețea proprii — fără cod moștenit
  • EuroSuite: Writer, Calc, Impress — deschide OOXML și ODF
  • Browser EuroWeb cu motor HTML/CSS propriu și EuroTLS 1.3
  • 75–95 MB RAM cu desktopul complet în funcțiune
  • 24 de limbi UE integrate, cititor de ecran multilingv
  • EUPL-1.2 — complet auditabil de orice guvern sau instituție
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Panou de stare ilustrativ — desktopul în sine este real și poate fi pornit de la /try/.
EuroAgent Runtime

Răspunsul UE la
computingul „agent-first”.

Agenții AI devin infrastructură reală. Întrebarea este cine controlează granița de încredere — un furnizor de cloud american sau propriul tău nucleu. Foaie de parcurs · fundații construite și testate

Agent încărcat
Modul WASM verificat prin semnătură Ed25519
Capabilități atribuite
Politica declară drepturile exacte de fișiere, rețea și memorie
Agentul rulează
EuroGuard aplică politica la fiecare apel de sistem
Traseu de audit
Fiecare acțiune înregistrată, semnată, imuabilă
Sandbox distrus
Nicio stare nu persistă dincolo de memoria declarată

Suveranitate implicit

Modelele locale rulează integral pe hardware-ul tău. Fără apeluri API obligatorii către servicii străine. Funcționează complet în air-gap.

Audit pregatit pentru conformitate

Fiecare execuție de agent produce un jurnal imuabil semnat Ed25519. Exportă-l în SIEM-ul sau platforma ta de conformitate. Compatibil GDPR art. 5(1)(f).

Limitarea breșelor integrată

Un agent compromis nu poate evada din sandbox-ul său. EuroGuard limitează dauna exact la domeniul de capabilități declarat.

API de agenți deschis

Construiește agenți în orice limbaj care compilează în WASM. Interfață standard de apelare a uneltelor. EuroIPC pentru fluxuri agent-la-agent.

Aliniat NIS2 și Legea AI

Izolare prin capabilități, jurnalizare de audit și supraveghere umană integrate — nu adăugate ulterior. Proiectat pentru industriile reglementate din prima zi.

Sectoare care nu pot folosi AI în cloud

Guvern, sănătate, apărare, infrastructură critică — EuroAgent este construit pentru organizații unde datele nu pot părăsi clădirea.

Zero Trust din proiectare

Construit pe Zero Trust
pentru agenții AI.

Zero Trust este acum un ghid codificat — NIST SP 800-207, ghidurile de implementare ale NSA, least agency de la OWASP și o obligație federală americană până în 2027 — și se extinde acum la agenții AI autonomi. EuroOS transformă controalele sale esențiale în primitive native ale nucleului, proiectate pentru compromitere încă de la prima linie de cod.

Least agency, impus la granița apelurilor de sistem
Izolare bazată pe identitate, nu un perimetru de rețea
Credențiale ancorate în hardware (TPM) și atestare
Audit imuabil, înlănțuit prin hash, al fiecărei acțiuni
Vezi corespondența Zero Trust completă →
Validare din industrie

Industria
converge spre aceasta.

Izolarea agenților AI într-un sandbox și stabilirea unor limite în jurul instrumentelor și al credențialelor pe care le ating devine consensul industriei. Red Hat, unul dintre cei mai mari furnizori de platforme open source, construiește acum public exact aceste apărări pentru AI-ul agentic.

Viziunea industriei

Red Hat recomandă o apărare în adâncime în jurul agenților AI: izolare a nucleului per agent (OpenShift sandboxed containers), acces la instrumente și la rețea impus prin politici (OpenShell) și credențiale efemere, limitate, injectate la graniță, astfel încât nici măcar un agent compromis să nu aibă ce să exfiltreze. Indică chiar spre suveranitate.

EuroOS merge cu un strat mai adânc

Am ajuns la aceeași concluzie, apoi am integrat-o în sistemul de operare. În loc să stratifice guvernanța peste Linux și Kubernetes, EuroOS face din capability primitiva nativă a nucleului: sistemul de operare însuși este sandbox-ul. Agenții rulează izolați prin capability în WASM, fiecare apel de instrument este semnat Ed25519 și auditat, iar credențialele rămân într-un seif controlat prin capability, complet offline și suveran la nivelul UE.

Când un furnizor de mărimea Red Hat construiește aceleași limite, asta validează direcția. EuroOS a fost proiectat în jurul ei încă de la prima linie de cod a nucleului.

Comparație

Diferit de orice
are Europa azi.

Fiecare strat construit de la zero. Asta schimbă ceea ce platforma poate promite — și dovedi.

CapabilitateEuroOSDistribuții LinuxWindows / macOSAgenți AI cloud SUA
Nucleu construit de la zero (fără Linux/BSD)
Complet auditabil de guvernele UE (EUPL-1.2)Parțial
Agenți AI izolați la nivel de nucleu
Agentul funcționează complet offline, fără cloud
Traseu de audit al agentului imuabil și semnatParțial
Zero telemetrie (verificabil)Parțial
Rulează pe hardware embedded/OT (75 MB RAM)Parțial
Stivă TLS proprie cu magazin de încredere european
Guvernat și găzduit în EuropaVariază

Un ✓ EuroOS înseamnă că funcția este construită și verificată în nucleu azi sau este o proprietate arhitecturală a stivei construite de la zero. Desktopul este alfa livrabilă; produsele agent-runtime, OT și sovereign-compute care împachetează aceste funcții sunt în foaia de parcurs (Horizon E). Vezi documentația tehnică pentru ceea ce funcționează exact azi.

Conform NIS2 art. 21 prin proiectare

NIS2 pentru tehnologia ta operațională.
Fără a-ți înlocui sistemele.

EuroOS OT rulează pe hardware existent. 75 MB RAM. Fără dependențe externe. Fără telemetrie. EuroGuard supraveghează fiecare proces. Fiecare conexiune de rețea este aprobată explicit. Fiecare incident înregistrat. Profil din foaia de parcurs

Amprentă de memorie75–95 MB
Timp de pornire (QEMU / hardware)~1.6 s
Procese active (desktop complet)27–29
Dependențe externe0
Evenimente de telemetrie0
Verifică înainte de execuțieRulează doar firmware și software semnat Ed25519. Un binar modificat este refuzat înainte de a atinge memoria.
Stivă de rețea proprie — refuză implicitFiecare conexiune de ieșire trebuie permisă explicit. Firewall-ul este în nucleu, nu o aplicație din spațiul utilizator care poate fi ocolită.
Jurnal de audit — pregătit pentru NIS2Fiecare acțiune de proces, eveniment de rețea și decizie de securitate este înregistrată. Semnată, imuabilă, exportabilă în SOC-ul sau platforma ta de conformitate.
Fără înlocuire de hardwareRulează pe hardware x86-64 din 2010 încoace. Implementează-l ca gateway sau nod edge alături de sistemele OT existente.
Implică-te

O stivă de calcul suverană
pe care Europa o aștepta.

De la nucleu la agentul AI — auditabil, suveran, construit în Rust. Dacă construiești pentru industrii reglementate, infrastructură critică sau pur și simplu crezi că Europa merită propria fundație de calcul: vrem să te auzim.

Citește documentația tehnică → Încearcă în QEMU Ia legătura