OmegaOS™ Kernel
Deterministička, revidibilna jezgra za odlučivanje.
True / False / Indeterminate rezultati — gdje je Indeterminate (I) zadano stanje dok dokazi i pragovi upravljanja ne omoguće zaključak.
Nova kategorija
Ne isporučujemo još jedan alat. Definiramo kategoriju: upravljiva odlučivačka infrastruktura, gdje je neodređenost ispravan rezultat, a ne pogreška.
Problem
U kritičnim sustavima prisiljene binarne odluke (da/ne) proizvode pogreške, pravni rizik i krhke revizije. Netransparentni AI-rezultati i black-box modeli to pogoršavaju — odluke postaju teško opravdive, ponovljive ili osporive.
Promjena paradigme
Indeterminate (I) je zadano stanje. True i False ne mogu se proizvoljno stvoriti — izvlače se isključivo kada su pragovi dokaza i pravila upravljanja ispunjeni.
Rezultat
Svaka odluka je upravljiva: tko odlučuje, kada, na temelju kojih dokaza. Svaki lanac zaključivanja može se ponoviti. Neodređenost se pojavljuje kao stabilno, revidibilno stanje — ne kao tiha pogreška.
Tri stanja
Binarni sustavi prisiljavaju svaku odluku na dopuštenje ili odbijanje. Kada su dokazi proturječni ili nedostaju, nagađaju. OmegaOS™ Kernel ne nagađa.
Allow
Potkrjepljujući dokazi evaluirani. Uvjeti politike ispunjeni. Odluka, lanac dokaza i verzija politike zabilježeni u append-only protokolu.
Indeterminate
Dokazi su proturječni ili nedovoljni. Motor suspendira presudu. Nea preuranjenog verdikta. Sukob se prezentira ljudskoj reviziji s oba lanca dokaza.
Deny
Opovrgavajući dokazi evaluirani. Uvjeti politike nisu ispunjeni. Odbijanje nosi jednako duboke dokaze kao i dopuštenje — svako odbijanje jednako je sljedivo.
| Aktivni dokazi | Rezolucija | Sukob | HTTP |
|---|---|---|---|
| Samo potkrjepljujući (T) | Allow | Ne | 200 |
| Samo opovrgavajući (F) | Deny | Ne | 200 |
| Oba T + F | Indeterminate | Da | 409 |
| Nea | Indeterminate | Ne | 200 |
409 Conflict. Kada fraud engine kaže blokiranje, a KYC provjera dopuštenje, binarni sustavi tiho biraju pobjednika. OmegaOS™ Kernel vraća 409 s oba lanca dokaza — proturječnost je vidljiva, sljediva, revidibilna.
Arhitektura dokaza
- Nepromjenjivi rezolucijski scenariji s kriptografskim dokazima.
- Deterministički T/F/I rezultati vezani uz specifične verzije politika.
- Izvanmrežna verifikacija putem provjerljivih JSONL isječaka.
Deterministički u razmjeru
Tijekom jednog treptaja OmegaOS rješava 882.000 odluka s potpunim lancima dokaza.
Arhitektura
Dva servisa u Rustu. Jedan Postgres protokol. Opcionalni upstream PDP.
Tok dokaza
Zahtjev ulazi u pristupnik. Pristupnik prikuplja dokaze iz Vašeg PDP-a, evaluira ih kroz rezoluciju s tri stanja i bilježi odluku s potpunim lancem dokaza u protokolu. Odgovor sadrži odluku, reference na dokaze i identifikator zapisa u protokolu.
Runtime servisi rade isključivo s INSERT ovlaštenjem. Nema UPDATE. Nema DELETE. Revizijski zapis strukturno je nepromjenjiv na aplikacijskom sloju.
Evidence Pack
Artefakt usklađenosti. Izvezite, provjerite izvanmrežno, prezentirajte bilo kojem revizoru.
SHA-256 Manifest
Izvoznik izračunava SHA-256 vrijednost za svaku JSONL datoteku u runtimeu. Manifest bilježi hashove po datoteci, redne brojeve, identifikator zakupca, vremenski raspon i otisak builda. Bilo kakva izmjena poništava hash.
Ed25519 atestacija
Kada se navedu potpisni ključevi, licencije i build atestacije potpisuju se s Ed25519. Javni ključ ugrađen je u vrijeme kompilacije. Provjera ne zahtijeva mrežu, licencni poslužitelj ili vanjsku uslugu.
Izvanmrežna verifikacija
Revizor može provjeriti integritet evidence packa bez pristupa produkcijskom sustavu. Evidence pack je samostalan: datoteke podataka, hashovi integriteta i atestacijski potpisi.
Nepromjenjivi protokol
Svaka odluka, dokaz i opoziv zabilježeni su. Protokol samo raste.
Append-Only
Runtime uloge baze podataka imaju isključivo INSERT ovlaštenje. Nema UPDATE, nema DELETE. Revizijski zapis ne može se manipulirati iz aplikacije.
Row-Level Security
Svaki zakupac djeluje unutar granica Postgres RLS-a. Zakupac A ne može čitati, referencirati ni postavljati upite nad podacima zakupca B. Izolacija je nametnuta na sloju baze podataka.
Lanac dokaza
Svaka odluka referencira točno one dokaze koji su je proizveli. Dokazi referenciraju svoje izvore. Lanac se može rekonstruirati unatrag iz bilo koje točke do izvornih dokaza.
Tehnički suverenitet
Verificiran, memorijski siguran Rust kôd. Reproduktivni buildovi. Revidibilan open-core.
Isključivo on-premise implementacija. Nema SaaS. Nema telemetrije. Nema odlaznih mrežnih poziva. Ed25519 licencija provjerena izvanmrežno — nema licencnog poslužitelja.
Za privatne banke i family office pravni suverenitet nije prodajni argument. Regulatorni je preduvjet.
Primjena
Sektori u kojima odluke o autorizaciji zahtijevaju dokaze, ne povjerenje.
Financijske usluge
Autorizacija transakcija s potpunim revizijskim tragom. Proturječni signali između detekcije prijevare i usklađenosti prezentiraju se, ne potiskuju.
- Evidence packovi koji podržavaju SOC 2 / ISO 27001 revizijske procese
- Transakcijski lanci dokaza
- Detekcija sukoba za AML/KYC signale
Vlada i obrana
Provjera sigurnosne provjere, gdje svaka odluka o pristupu mora biti rekonstruktivna. Potpuni put dokaza od zahtjeva do rezultata čuva se.
- Kontrola pristupa temeljena na sigurnosnoj provjeri
- Zapisi odluka spremni za reviziju
- Evaluacija dokaza iz višestrukih izvora
Kritična infrastruktura
Pristup operativnoj tehnologiji, gdje neispravna autorizacija ima fizičke posljedice. Indeterminate stanje sprječava preuranjeno djelovanje.
- SCADA / OT kontrola pristupa
- Tragovi dokaza koji podržavaju revizijske zahtjeve DORA / NIS2
- Verifikacija operaterskih operacija
API sučelje
RESTful. JSON. OpenAPI 3.1 specifikacija.
Core API :3100
| POST | /decisions/resolve | Kreiranje odluke |
| POST | /decisions/re-resolve | Dodavanje dokaza, ponovna rezolucija |
| GET | /decisions/{id}/why | Potpuni revizijski zapis |
| GET | /decisions | Popis (straničen) |
| POST | /proofs/revoke | Opoziv dokaza |
| GET | /health | Stanje servisa |
Gateway :3200
| POST | /gateway/decision | Subject/action/resource |
| POST | /gateway/http-check | HTTP metoda/putanja |
| GET | /gateway/health | Način + licencija |
| GET | /gateway/metrics | Prometheus |
Operaterski alat
Šest CLI alata za svakodnevne operacije. Upravljanje zakupcima, rotacija ključeva, revizijski izvoz, migracije sheme, upravljanje particijama, provjere integriteta nakon vraćanja.
Pokretanje svakog: hovo_admin. Nijedan se ne isporučuje u produkcijskim kontejnerskim slikama.
| Alat | Svrha |
|---|---|
| hovo-admin | Upravljanje zakupcima + rotacija ključeva |
| hovo-license | Generiranje, potpisivanje, provjera (izvanmrežno) |
| hovo-export | JSONL audit-export + SHA-256 |
| hovo-migrate | Migracije sheme (idempotentne) |
| hovo-maint | Upravljanje particijama + zadržavanje |
| hovo-verify | Provjera integriteta nakon vraćanja |
Često postavljana pitanja
Zašto tri vrijednosti umjesto dvije?
Binarni sustavi moraju razriješiti svaku dvosmislenost u dopuštenje ili odbijanje. Kada su dokazi proturječni ili nedostaju, tiho nagađaju. Logika s tri stanja čini tu dvosmislenost eksplicitnom i revidibilnom — Indeterminate rezultat ispravan je, sljediv rezultat.
Zašto je Indeterminate zadano stanje?
Jer odsutnost dokaza nije dokaz dopuštenja. I je zadano stanje dok potkrjepljujući ili opovrgavajući dokazi ne dosegnu konfigurirani prag upravljanja. To sprječava preuranjene presude u visokorizičnim kontekstima.
Može li se nametnuti binarni rezultat?
Da. Pragovi upravljanja mogu se konfigurirati za usmjeravanje Indeterminate rezultata na zadanu politiku (odbijanje, eskalacija ili dopuštenje s bilježenjem). Izbor je eksplicitan i revidibilan — ne tiho zadano sustava.
Zamjenjuje li naš postojeći PDP?
Ne. OmegaOS™ djeluje kao overlay. Vaš postojeći PDP ostaje dostupan kao izvor signala i opcija za povratak. Možete promatrati, uspoređivati i postupno primjenjivati — s potpunim povratkom u svakoj fazi.
Implementacija s vođenim pilotom
Observe, shadow, enforce. Projektirano za promjenu načina bez prekida. Potpuni povratak u svakoj fazi.