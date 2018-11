En av de største innvendingene mot Tingens Internett er svak sikkerhet. Det mener det norske selskapet Includeos å ha en løsning på, ved å bygge operativsystem og applikasjon sammen til én enhet som kjører rett på maskinvaren.

som blant å som Internet smarte Arm-baserte internettkoblete (IoT til Tingenes har Nå sitt Internett of fått EU-støtte prosessorer, de tingene – for selskapet systemet dominerer utgjør portere things).

Tikkende bombe

noen sett før virkelig som har av det skjer, skandaler Tingenes globale vært til en sikkerhet på et imidlertid eksempler store, Det Vi enhetene ikke likevel om smarte, mener det ennå. at imens og Ekspertene ting inngår er øker rekke spørsmål knyttet har Internett. stadig antallet IoT-sikkerhet på tid i allerede i kun verden. dårlig oppkoblete

klart – hvor milliarder er ting av det Avhengig snakker flere skal og vil at du vi estimater det om men mange seg du slike smarte enheter hvem om, av helt spør, få oppkoblete bli. på det forskjellige dreier

som er ingen leverandører disipliner Det andre informasjonssikkerhet. de har kommer de andre har de fra disse brann- har og har hvitevarer, elektronikk. produksjons-, men som blant fra er av Mange annet lyspærer, felles inneholder de for lagd it, til sin sensorer at tradisjon enn gode og produkter på driftssikkerhet, bakgrunn

skal tilkoblet er aller på ta dem fleste internett. også dramatisk muligheter betyr de nye av nær sikre. og Det å seg milliarder Angrepsflaten problem om inn for ikke er enhetene datanettverkene, knyttet tilstrekkelig en et alle til nettverkene. øker sagt til når milliarder Det angriper er produkter disse av i være

Generelle operativsystemer

simpelthen et i alternativer er problemet antall av aller Det pris eller ikke lander operativsystemer. så som og med ikke infrastrukturer. på eller som et godt en IoT, enkelt usikre mange av ut det fabrikantene én De er er anvendelse på tilgangen åpne valg av både på annen av for fleste grunn av variant stort på karakteriseres Linux, del markedet. enheter En fordi plasseres

over operativsystemer for denne systemer helt noe rekonfigureres, forskjellige operativsystemene som de fordi brukes lang kunne er dag, er i av skulle viktig Det skulle til tilpasset at er fleste andre som som Linux, tid. i mange ting da sammenhengen kostbare de arkitektur aller har på lagd var og virkelighet. er Hovedproblemet å en kjøre annen en

operativsystemet å sin for Fra angriperen injisere å og det egen rekonfigurere det programvare lovlig gjør rett på få et til med å vil. maskinen skifte som en kjører til ut det oppsettet, eller skjul i angriper systemet, slett egen kan sin – usikkert sikkerhetsmessig som manipulere evnen gjøre er ståsted kode

et tilpasses dataangrep. bare designet tid, på og få og overlegg, for med å et over brukere eksempler for kunne for Dette forskjellige generelt gjennom ble Disse knekke også av oppgavene slik operativsystem å er anvendelser. metodene noen jo

Enkeltanvendelser

annet hjem I i blant påkrevd IoT-anvendelsene og og for er bildet datasentrene private er langt mer imidlertid dag nyansert. eller Både fleksibilitet verken i slik ønsket.

en eller muligheten kommando verken å nettverket. eventuelt å trenger dimmes, kunne alt fra smart et disse på skal farge, For samtidig skrus for løse eksempel prosesser på lyspære oppgavene. og kjøre filsystem til flere endre Den av bare og

– mer til skal datatrafikk om trafikken begrenset type trådløs krysse terskelen til som et den annet bare hjemmenettet. med gyldige har til skal stua brukerne som sperre programvare avanserte å ikke å Det sies kobler enn videresende også sett kan den samme å evnen den internett hjemmeruter oppgaver. enhver alt også behov og for ha kjøre har enheter. Heller inn som i ut, for En og prøver

kommuniserer profesjonell applikasjoner, I som sammenheng oppgave, vi prosesser med som er av der summen I en utviklingen. med mikrotjenester løser enkelt også andre verdens nivå. Det andel oppgavene på høyere programvaren komponentene eller den implementert samme av datasentre som én er økende mikrotjenester. det ser er

operativsystemer Unikernel

prosesser er tradisjonelle kjører anvendelser flere som operativsystemet. kjører innebygd en av er inn rettet slike på kort oppå det mot. Det en av til i blir operativsystemer, Includeos programvareinstans operativsystemet applikasjonen maskinvaren, fortalt en løsning enkelt Dermed der del Includeos motsetning applikasjonen. er en blir der som

maskinkoden et genereres. inn som realisert linkes Slike programmet i operativsystemet når som «unikernel», omtales er en som der programvarebibliotek løsninger

så på sammenlignet kan faktisk minimal tilfelle inn, som kraftig – ferdige i slik ikke en som angriper på at ubrukt den kjøpet løsninger. funksjonalitet blir redusert, forstand blir bruker med I at tradisjonelle funksjonalitet angrepsflaten maskinkoden kun også applikasjonen utnytte Includeos’ Med det i binærkoden fysiske er liten operativsystemdelen mulig. størrelsen er finnes linkes som den den

(Ill. Ved operativsystemet sikrere. den i Includeos/Per så Buer) applikasjonen raskere ikke å inn mindre, minst UNIKERNEL: blir og bygge

Om programvaren også internt, prosess. be skal alt særlig kanskje en ut har spørre kommer om pakke hjelp. nettverket, men å så Ytelsen operativsystemet interprosess-kall er koden dramatisk systemet; og ikke det størrelsen samme høyere. sende av trenger fordi til gjør, internt i tradisjonelle på enn skjer ved på ikke å mindre til unikernel-systemer applikasjonen om hjelp for blir langt at den Det via trenger det delvis den programvaren teknikker, til

starte ekstremt han Typisk nylig. også da 5 Week daglig selskapets raskt. opp 20 opp bruker (unikernel-systemer) sa løsning starter Unix-systemer Per opp. De Includeos, på sekunder til i 10 under Vi Oslo presenterte Buer, Innovation – leder å på starter millisekunder,

Hypervisorer først

hans fant andre Met. Oslo Det blant i hypervisorer Bratterud Includeos opp etablerte publisert av IEEE Rapporten som var dette under om 2015, arbeidet sammen Per Includeos av Bratterud 2016 Buer. selskapet ble i Alfred studier ved med og

også Siden Computerworld. for valg antall direkte hypervisorene for navnene, blant til de I ikke trengte et ettersom infrastrukturer implementert systemet Includeos, fysiske kjøre Intel-baserte slik å maskinvareressurser, Buer implementere understøtte Incudeos å Openstack, forteller å også direkte. hypervisorer på blitt de og at logisk har et virtuelle for maskiner støtter implementert først, ble dermed prosessorer. Esxi mest har drivere dag da standardiserte Vmware kjente stort

dag, men er også trenger. vi som bitte disk er Vi ennå. vi en vi så aldri Slik tar han. så implementert har opp i fordi at egentlig trenger opp trenger Intel-maskin. ikke det UEFI vi har liten vi – mer, lastet fra, Det boote lastes det en etter å bruker kan i Vi forklarer for det BIOS standard

for kommer unikernel-systemer i Network så praktiske anvendelsen datasentre. – 4.000 (NFV En brannvegger solgt de i å Includeos maskiner etter Ved slik har virtuelle kjørende løsning datasentrene. nettverksfunksjoner Includeos kan sine var første Basefarm, å enkle Function gode grunnleggerne til i Virtualization), lastbalanserere som ha til til slike Den realisere realiseres. hvert egenskapene med og brannvegger

til EU-penger Arm-støtte

kjører mange det selskapet i ute Selv tilhørende… har den kildekodeprosjekt, ikke med om verden ennå, virkelige Includeos-instanser så et veldig et åpent