Platforma

Onkraj namizja.
Ena arhitektura. Štirje primeri uporabe.

Jedro, varnostni model in omrežni sklad, ki smo jih zgradili za suvereno namizje, se izkažejo za natanko tisto arhitekturo, ki jo trg potrebuje za tri težje probleme.

Kje je vsak primer uporabe. Namizje · alfa je delujoč operacijski sistem, ki ga lahko zaženete še danes (QEMU in strojna oprema). Izvajalno okolje agentov, profil OT/vgrajeni in vozlišče Sovereign Compute načrt razvoja temeljijo na istem jedru: njihovi temelji — izolacija zmožnosti, podpisano revizijsko beleženje, peskovnik WASM z omejitvami pomnilnika, integracija lokalnih modelov — že delujejo in so danes preizkušeni v jedru, medtem ko so končni izdelki na našem načrtu razvoja (Horizon E). Terminalske plošče spodaj so ponazoritvene za predvideno vedenje, ne zajeti izhod sistema.

EuroAgent Runtime načrt razvoja · temelji zgrajeni

Agenti UI, ki opravljajo resnično delo — z zmožnostmi izolirani na ravni jedra, z nespremenljivo revizijsko sledjo, ki izvajajo lokalne modele. Brez obveznega oblaka. Brez podatkov, ki zapustijo vašo organizacijo.

  • Vsak agent teče v svojem peskovniku WASM z deklariranimi zmožnostmi
  • EuroGuard v realnem času uveljavlja pravilnike za omrežje, datotečni sistem in sistemske klice
  • Vsako dejanje zabeleženo v nespremenljivi revizijski verigi, podpisani z Ed25519
  • Lokalni model privzeto (združljiv z Ollama) — deluje popolnoma brez povezave
  • Skladno z GDPR po zasnovi: podatki nikoli ne zapustijo meje strojne opreme
  • EuroIPC za varno komunikacijo med agenti
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ponazoritveno — predvideno vedenje EuroAgent Runtime, ne zajeti izhod.

Profil OT & vgrajeni Profil iz načrta razvoja

Poenostavljen profil EuroOS za operativno tehnologijo — SCADA, PLK-ji, industrijski krmilniki, robna vozlišča. Varen po zasnovi. Skladen z NIS2. Deluje na strojni opremi iz leta 2010.

  • 75–95 MB RAM — brez zamenjave strojne opreme
  • EuroGuard: vsak proces ima natanko tiste pravice, ki jih potrebuje, nič več
  • Lasten omrežni sklad — nepričakovane odhodne povezave niso mogoče
  • Verify-before-execute: izvaja se samo podpisana strojna programska oprema in programska oprema
  • Popoln revizijski dnevnik — vsako dejanje sledljivo, skladno z NIS2 čl. 21
  • Možnost air-gap — nič obvezne zunanje povezljivosti
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ponazoritveno — predvideno vedenje profila OT, ne zajeti izhod.

Vozlišče Sovereign Compute načrt razvoja · ponudba

Strojna oprema in programska oprema — popolnoma upravljano računalniško vozlišče, ki poganja EuroOS, konfigurirano in dobavljeno s strani GoTrust. Organizacije dobijo popoln nadzor nad svojimi podatki brez upravljanja kompleksnosti.

  • Lokalna namestitev — podatki nikoli ne zapustijo stavbe
  • Lokalno sklepanje UI (vključen EuroAgent Runtime)
  • Popolno šifriranje diska, ključi zasidrani v TPM, preverjen zagon
  • Nič telemetrije — nič ne kliče domov, po zasnovi in po reviziji
  • GoTrust upravlja posodobitve in varnostne popravke
  • Primerno za okolja air-gap in tajna okolja
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ponazoritveno — predvideno vedenje upravljanega vozlišča, ne zajeti izhod.

EuroOS Desktop alfa · deluje danes

Popolno suvereno namizje za organizacije, ki ne morejo zaupati tujim ponudnikom OS. Od zagona prek brskalnika do pisarniškega paketa — vsaka vrstica kode je v Evropi, berljiva in revizijsko preverljiva.

  • Lasten zagonski nalagalnik, jedro, datotečni sistem, omrežni sklad — brez podedovane kode
  • EuroSuite: Writer, Calc, Impress — odpira OOXML in ODF
  • Brskalnik EuroWeb z lastnim pogonom HTML/CSS in EuroTLS 1.3
  • 75–95 MB RAM z delujočim polnim namizjem
  • 24 jezikov EU vgrajenih, večjezični bralnik zaslona
  • EUPL-1.2 — popolnoma revizijsko preverljiv s strani katere koli vlade ali ustanove
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Ponazoritvena statusna plošča — namizje samo je resnično in ga je mogoče zagnati s /try/.
EuroAgent Runtime

Odgovor EU na
računalništvo „agent-first”.

Agenti UI postajajo resnična infrastruktura. Vprašanje je, kdo nadzoruje mejo zaupanja — ameriški ponudnik oblaka ali vaše lastno jedro. Načrt razvoja · temelji zgrajeni in preizkušeni

Agent naložen
Modul WASM preverjen s podpisom Ed25519
Zmožnosti dodeljene
Pravilnik deklarira natančne pravice datotek, omrežja in pomnilnika
Agent teče
EuroGuard uveljavlja pravilnik ob vsakem sistemskem klicu
Revizijska sled
Vsako dejanje zabeleženo, podpisano, nespremenljivo
Peskovnik uničen
Nobeno stanje ne obstane onkraj deklariranega pomnilnika

Suverenost privzeto

Lokalni modeli tečejo v celoti na vaši strojni opremi. Brez obveznih klicev API tujim storitvam. Deluje popolnoma v air-gap.

Revizija pripravljena za skladnost

Vsako izvajanje agenta ustvari nespremenljiv dnevnik, podpisan z Ed25519. Izvozite ga v svoj SIEM ali platformo za skladnost. Združljivo z GDPR čl. 5(1)(f).

Vgrajeno omejevanje vdorov

Ogrožen agent ne more pobegniti iz svojega peskovnika. EuroGuard omeji škodo natanko na deklariran obseg zmožnosti.

Odprt API agentov

Gradite agente v katerem koli jeziku, ki se prevede v WASM. Standardni vmesnik za klicanje orodij. EuroIPC za cevovode agent-agent.

Usklajeno z NIS2 in Aktom o UI

Izolacija zmožnosti, revizijsko beleženje in človeški nadzor vgrajeni — ne dodani naknadno. Zasnovano za regulirane panoge od prvega dne.

Sektorji, ki ne morejo uporabljati UI v oblaku

Vlada, zdravstvo, obramba, kritična infrastruktura — EuroAgent je zgrajen za organizacije, kjer podatki ne smejo zapustiti stavbe.

Zero Trust že v zasnovi

Zgrajen na Zero Trust
za agente UI.

Zero Trust je danes kodificirana smernica — NIST SP 800-207, NSA-jevi vodniki za uvedbo, OWASP-ov least agency in ameriška zvezna obveznost do leta 2027 — in se zdaj širi na avtonomne agente UI. EuroOS svoje ključne kontrole spremeni v izvorne primitive jedra, zasnovane za vdor že od prve vrstice kode.

Least agency, uveljavljen na meji sistemskih klicev
Izolacija na podlagi identitete, ne omrežni obod
V strojni opremi zasidrane poverilnice (TPM) in atestiranje
Nespremenljiva, z zgoščevanjem veriženja revizija vsakega dejanja
Oglejte si celotno preslikavo Zero Trust →
Potrditev iz panoge

Panoga
se usmerja k temu.

Izoliranje agentov UI v peskovniku in postavljanje varoval okoli orodij ter poverilnic, ki se jih dotikajo, postaja soglasje panoge. Red Hat, eden največjih ponudnikov odprtokodnih platform, zdaj javno gradi prav te obrambe za agentni UI.

Pogled panoge

Red Hat priporoča obrambo v globino okoli agentov UI: izolacijo jedra na agenta (OpenShift sandboxed containers), s pravili vsiljen dostop do orodij in omrežja (OpenShell) ter kratkotrajne, omejene poverilnice, vbrizgane na meji, tako da niti ogrožen agent nima česa izločiti. Celo nakazuje suverenost.

EuroOS gre eno plast globlje

Prišli smo do istega sklepa in ga nato vgradili v sam OS. Namesto da bi upravljanje nalagal na Linux in Kubernetes, EuroOS naredi capability za izvorni primitiv jedra: peskovnik je operacijski sistem sam. Agenti tečejo izolirani prek capability v WASM, vsak klic orodja je podpisan z Ed25519 in revidiran, poverilnice pa ostanejo v trezorju, nadzorovanem prek capability, povsem brez povezave in suvereno na ravni EU.

Ko ponudnik velikosti Red Hata gradi enaka varovala, to potrjuje smer. EuroOS je bil okoli tega zasnovan od prve vrstice kode jedra.

Primerjava

Za razliko od vsega,
kar Evropa ima danes.

Vsaka plast zgrajena od začetka. To spremeni, kaj lahko platforma obljubi — in dokaže.

ZmožnostEuroOSDistribucije LinuxWindows / macOSAmeriški agenti UI v oblaku
Od začetka zgrajeno jedro (brez Linux/BSD)
Popolnoma revizijsko preverljivo s strani vlad EU (EUPL-1.2)Delno
Agenti UI izolirani na ravni jedra
Agent deluje popolnoma brez povezave, brez oblaka
Nespremenljiva, podpisana revizijska sled agentaDelno
Nič telemetrije (preverljivo)Delno
Deluje na vgrajeni/OT strojni opremi (75 MB RAM)Delno
Lasten sklad TLS z evropsko shrambo zaupanja
Upravljano in gostovano v EvropiSe razlikuje

EuroOS-✓ pomeni, da je zmožnost danes zgrajena in preverjena v jedru ali je arhitekturna lastnost od začetka zgrajenega sklada. Namizje je dobavljiva alfa; izdelki agent-runtime, OT in sovereign-compute, ki te zmožnosti pakirajo, so na načrtu razvoja (Horizon E). Glejte tehnično dokumentacijo za to, kar natanko deluje danes.

Usklajeno z NIS2 člen 21 po zasnovi

NIS2 za vašo operativno tehnologijo.
Brez zamenjave vaših sistemov.

EuroOS OT deluje na obstoječi strojni opremi. 75 MB RAM. Brez zunanjih odvisnosti. Brez telemetrije. EuroGuard nadzira vsak proces. Vsaka omrežna povezava je izrecno odobrena. Vsak incident zabeležen. Profil iz načrta razvoja

Pomnilniški odtis75–95 MB
Čas zagona (QEMU / strojna oprema)~1.6 s
Aktivni procesi (polno namizje)27–29
Zunanje odvisnosti0
Dogodki telemetrije0
Preveri pred izvajanjemIzvaja se samo strojna programska oprema in programska oprema, podpisana z Ed25519. Spremenjena binarna datoteka je zavrnjena, preden se dotakne pomnilnika.
Lasten omrežni sklad — privzeto zavrniVsaka odhodna povezava mora biti izrecno dovoljena. Požarni zid je v jedru, ne aplikacija uporabniškega prostora, ki jo je mogoče obiti.
Revizijski dnevnik — pripravljen na NIS2Vsako dejanje procesa, omrežni dogodek in varnostna odločitev se beleži. Podpisano, nespremenljivo, izvozljivo v vaš SOC ali platformo za skladnost.
Brez zamenjave strojne opremeDeluje na strojni opremi x86-64 od leta 2010 naprej. Namestite ga kot prehod ali robno vozlišče poleg obstoječih sistemov OT.
Pridružite se

Suvereni računalniški sklad,
ki ga je Evropa čakala.

Od jedra do agenta UI — revizijsko preverljiv, suveren, zgrajen v Rustu. Če gradite za regulirane panoge, kritično infrastrukturo, ali preprosto verjamete, da si Evropa zasluži lasten računalniški temelj: želimo slišati od vas.

Preberite tehnično dokumentacijo → Preizkusite v QEMU Stopite v stik