OmegaOS™ Kernel
Deterministisk, reviderbar beslutningskerne.
Producerer True / False / Indeterminate — hvor Indeterminate (I) er den native tilstand, indtil bevistærskler og styringsregler tillader en konklusion.
En ny kategori
Vi leverer ikke endnu et værktøj. Vi definerer en kategori: en styrbar beslutningsinfrastruktur, hvor usikkerhed er et korrekt resultat, ikke en fejl.
Problemet
I kritiske systemer skaber tvungne binære beslutninger (ja / nej) fejl, juridisk risiko og skrøbelige revisioner. Uigennemsigtige AI-scorer og black-box-modeller gør det værre — beslutninger bliver svære at begrunde, genafspille eller anfægte.
Skiftet
Indeterminate (I) er udgangspunktet. True og False kan ikke oprettes vilkårligt — de udtrækkes kun, når bevistærskler og styringsregler er opfyldt.
Resultatet
Hver beslutning er styrbar: hvem beslutter, hvornår, baseret på hvilke beviser. Hver ræsonneringskæde kan genafspilles. Usikkerhed fremstår som en stabil, reviderbar tilstand — ikke en tavs fejl.
Tre tilstande
Binære systemer tvinger hver beslutning til tillad eller nægt. Når beviser er modstridende eller mangler, gætter de. OmegaOS™ Kernel gætter ikke.
Tillad
Understøttende beviser vurderet. Politikbetingelser opfyldt. Beslutningen, beviskæden og politikversionen registreres i den append-only hovedbog.
Indeterminate
Beviser er modstridende eller utilstrækkelige. Motoren suspenderer sin vurdering. Ingen forhastet dom. Konflikten fremvises til menneskelig gennemgang med begge beviskæder vedlagt.
Nægt
Afvisende beviser vurderet. Politikbetingelser ikke opfyldt. Afvisningen bærer samme bevisdybde som en tilladelse — hver afvisning er lige så sporbar.
| Aktive beviser | Opløsning | Konflikt | HTTP |
|---|---|---|---|
| Kun understøttende (V) | Tillad | Nej | 200 |
| Kun afvisende (F) | Nægt | Nej | 200 |
| Både V + F | Indeterminate | Ja | 409 |
| Ingen | Indeterminate | Nej | 200 |
409 Conflict. Når en svindelmotor siger blokér, og et KYC-tjek siger tillad, vælger binære systemer en vinder i stilhed. OmegaOS™ Kernel returnerer 409 med begge beviskæder — modsætningen er synlig, sporbar, reviderbar.
Bevisarkitektur
- Uforanderlige opløsningsscenarier med kryptografisk bevis.
- Deterministiske T/F/I-udfald knyttet til specifikke politikversioner.
- Offline-verifikation gennem verificerbare JSONL-uddrag.
Deterministisk i skala
Under ét blink løser OmegaOS 882.000 beslutninger med fuldstændige beviskæder.
Arkitektur
To Rust-tjenester. Én Postgres-hovedbog. Valgfri upstream PDP.
Bevisflow
En forespørgsel ankommer til gatewayen. Gatewayen indsamler beviser fra din PDP, evaluerer dem gennem treværdi-opløsning og skriver beslutningen med sin fulde beviskæde til hovedbogen. Svaret inkluderer beslutningen, bevisreferencerne og hovedbog-ID'et.
Runtime-tjenester opererer med INSERT-only-tilladelser. Ingen UPDATE. Ingen DELETE. Revisionssporet er strukturelt uforanderligt på applikationslaget.
Bevispakke
Compliance-artefakten. Eksportér den, verificér den offline, præsentér den for enhver revisor.
SHA-256-manifest
Eksportfunktionen beregner SHA-256 løbende for hver JSONL-fil. Manifestet registrerer per-fil-hashes, linjeantal, lejer-ID, tidsinterval og build-fingeraftryk. Enhver ændring ugyldiggør hashen.
Ed25519-attestering
Når signeringsnøgler er tilgængelige, signeres licenser og build-attesteringer med Ed25519. Den offentlige nøgle indlejres ved kompileringstidspunktet. Verifikation kræver intet netværk, ingen licensserver, ingen ekstern tjeneste.
Offline-verifikation
En revisor kan verificere integriteten af en bevispakke uden adgang til produktionssystemet. Pakken er selvstændig: datafiler, integritetshashes og attesteringssignaturer.
Uforanderlig hovedbog
Hver beslutning, hvert bevis og hver tilbagekaldelse registreres. Hovedbogen vokser kun.
Append-only
Runtime-databaseroller har kun INSERT-tilladelse. Ingen UPDATE, ingen DELETE. Revisionssporet kan ikke manipuleres indefra applikationen.
Row-Level Security
Hver lejer opererer inden for en Postgres RLS-grænse. Lejer A kan ikke læse, referere til eller forespørge Lejer B's data. Isolation håndhæves på databaselaget.
Bevisherkomst
Hver beslutning refererer til de præcise beviser, der producerede den. Beviser refererer til deres kilder. Kæden kan rekonstrueres fra ethvert punkt bagud til det originale bevis.
Teknisk suverænitet
Bevist hukommelsessikker Rust-kode. Reproducerbare builds. Reviderbar open-core.
Eksklusiv on-premise-implementering. Ingen SaaS. Ingen telemetri. Ingen udgående netværkskald. Ed25519-licens verificeret offline — ingen licensserver.
For privatbanker og family offices er juridisk suverænitet ikke et salgsargument. Det er en regulatorisk forudsætning.
Anvendelsesområder
Sektorer hvor autorisationsbeslutninger kræver beviser, ikke tillid.
Finansielle tjenester
Transaktionsautorisation med fuldt revisionsspor. Modstridende signaler mellem svindeldetektion og compliance synliggøres, ikke undertrykkes.
- Bevispakker der understøtter SOC 2 / ISO 27001-revisionsprocesser
- Transaktionsbeviskæder
- Konfliktdetektion for AML/KYC-signaler
Regering og forsvar
Sikkerhedsgodkendelsesverifikation, hvor hver adgangsbeslutning skal kunne rekonstrueres. Den fulde bevissti fra forespørgsel til udfald bevares.
- Godkendelsesbaseret adgangskontrol
- Revisionsklare beslutningsregistre
- Evaluering af beviser fra flere kilder
Kritisk infrastruktur
Adgang til driftsteknologi, hvor forkert autorisation har fysiske konsekvenser. Indeterminate-tilstanden forhindrer forhastet handling.
- SCADA / OT-adgangsstyring
- Bevisspor der understøtter DORA / NIS2-revisionskrav
- Verifikation af operatørhandlinger
API-overflade
RESTful. JSON. OpenAPI 3.1-specificeret.
Kerne-API :3100
| POST | /decisions/resolve | Opret beslutning |
| POST | /decisions/re-resolve | Tilføj beviser, genopløs |
| GET | /decisions/{id}/why | Fuldt revisionsspor |
| GET | /decisions | Liste (pagineret) |
| POST | /proofs/revoke | Tilbagekald beviser |
| GET | /health | Tjenestestatus |
Gateway :3200
| POST | /gateway/decision | Subjekt/handling/ressource |
| POST | /gateway/http-check | HTTP-metode/sti |
| GET | /gateway/health | Tilstand + licens |
| GET | /gateway/metrics | Prometheus |
Operatørværktøjskasse
Seks CLI-værktøjer til day-two-drift. Lejerstyring, nøglerotation, revisionseksport, skemamigreringer, partitionsvedligeholdelse, post-restore-integritetstjek.
Alle kører som hovo_admin. Ingen leveres i produktionscontainer-images.
| Værktøj | Formål |
|---|---|
| hovo-admin | Lejer-CRUD + nøglerotation |
| hovo-license | Nøglegenerering, signering, verifikation (offline) |
| hovo-export | JSONL-revisionseksport + SHA-256 |
| hovo-migrate | Skemamigreringer (idempotente) |
| hovo-maint | Partition + opbevaringsstyring |
| hovo-verify | Post-restore-integritetstjek |
Ofte stillede spørgsmål
Hvorfor tre værdier i stedet for to?
Binære systemer skal opløse enhver tvetydighed til tillad eller nægt. Når beviser er modstridende eller mangler, gætter de i stilhed. Treværdi-logik gør denne tvetydighed eksplicit og reviderbar — Indeterminate-udfaldet er et korrekt, sporbart resultat.
Hvorfor er Indeterminate den native tilstand?
Fordi fravær af beviser ikke er bevis for tilladelse. I er standarden, indtil understøttende eller afvisende beviser når den konfigurerede styringstærskel. Dette forhindrer forhastede domme i højrisikokontekster.
Kan et binært udfald fremtvinges?
Ja. Styringstærskler kan konfigureres til at dirigere Indeterminate-udfald til en standardpolitik (nægt, eskaler eller tillad med logning). Valget er eksplicit og reviderbart — ikke en tavs systemstandard.
Erstatter dette vores eksisterende PDP?
Nej. OmegaOS™ fungerer som et overlay. Din eksisterende PDP forbliver tilgængelig som signalkilde og fallback. Du kan observere, skygge og håndhæve trinvist — med fuld tilbagerulning på hvert trin.
Implementér med guidet pilotforløb
Observér, skygge, håndhæv. Designet til tilstandsskift uden nedetid. Fuld tilbagerulning på hvert trin.