BLACKHOLE.sk

Zamer projektu:
Vytvorit otevrenou distribuci operacniho systemu vhodneho pro nasazeni v data/tele komunikacich, zejmena v oblasti zabezpeceni rozsahlych a vykonnych siti. Cilem je vytvorit bezpecne a Hard-Real-Time jadro upravene pro potreby vyuziti zejmena na HW kompatibilnim se standartem ATCA (viz text dale), dale pak bezpecnostni system (IDS, IPS, deep inspection firewall) a vhodnou podporu na urovni jadra pro tzv. streaming (VOIP a XOIP aplikace zejmena). Dalsi fazi je tvorba vhodnych SW aplikaci.

Standarty, jiz hotove veci a dokumentace:
HW:
-Advanced Telecommunications Computing Architecture (ATCA) - Architektura HW na kterem projekt pobezi
-Advanced Mezzanine Card (AMC) - souvisejici HW architektura
-POWER processor architecture - (predbezne) vybrana architektura procesoru, na ktere by mel projekt bezet (jeste bude hlasovani MIPS vs. POWER)
-www.LinuxDevices.com - centrum informaci o otevrenem hw a embedded hw, ktery si dobre rozumi s Linuxem

SW:
-RTEMS open mtRT-OS (multi threaded Real Time Operating System) - tady se musime rozhodnout jestli pouzit RTEMS jako low layer, nebo jit ciste Linuxovou cestou
-Kernel.org
-ART-LINUX - spickovy HRT patch, viz text dale

-EBTables
-IPTables
-IP6tables

SW-aplikace a podobne
-SOMA, heuristika, ANT algorithm (bezpecnost, ditribuce dat, real-timove skenovani dat zejmena v aplikacni vrstve)

TODO:
-Kernel:
-RT patche (Pokud nebudeme pouzivat RTEMS, tady je spickovy a plne otevreny RT patch pro Linuxove jadro, ktery vsak bude potreba upravit: ART-Linux)
--->Upravit pro nase potreby (Hlavne co nejvice zvysit pocet "simultalne" zpracovavanych uloh a zvysit bezpecnost, coz nebude tak tezke protoze tato vecicka nepouziva zadne dirty tricks, teda aspon co vim)

-Bezpecnostni patche - RSBAC a podobne (tady byva obvykle problem skloubit dva zminene typy - RT a security - tak aby oba fungovaly jak maji), po uprave jadra pro ATCA hardware by to nemelo byt tak akutni takze tohle bude mozna nakonec dobre vypustit

-Autorizacni system pro moduly jadra (bude treba vytvorit nejake "signature authorities" a vybrat a upravit vhodny system podepisovani)

-Distribucni system - clustering (distribuce procesu, distribuovana alokace pameti, nic vic realne neni treba)

-Ve spolupraci z jednou ze skupin (jednam z nekolika lidmi a skupinami uvidime co z toho vzejde a zda se nekdo prida...), ktere se zabyvaji umelou inteligenci a pseudointeligentnimi systemy vytvorit bezp. system - IDS, IPS, real time skenovani prenosu dat (deep inspection firewall), je treba rozhodnout zda se bude jednat o modul jadra nebo jeho primou soucast

nautiluZ