OmegaOS™ Kernel

Determinisztikus, auditálható döntési mag.
True / False / Indeterminate kimenetek — ahol az Indeterminate (I) az alapállapot, amíg a bizonyítékok és az irányítási küszöbértékek nem tesznek lehetővé következtetést.

Új kategória

Nemm egy újabb eszközt szállítunk. Kategóriát definiálunk: irányítható döntési infrastruktúra, ahol a meghatározatlanság helyes eredmény, nem hiba.

Probléma

Kritikus rendszerekben a kényszerített bináris döntések (igen/nem) hibákat, jogi kockázatot és törékeny auditokat produkálnak. Az átláthatatlan AI-pontszámok és black-box modellek ezt súlyosbítják — a döntések nehezen indokolhatóvá, visszajátszhatóvá vagy vitathatóvá válnak.

Paradigmaváltás

Az Indeterminate (I) az alapállapot. True és False nem hozható létre tetszőlegesen — kizárólag akkor kerülnek kinyerésre, amikor a bizonyítéki küszöbértékek és az irányítási szabályok teljesülnek.

Eredmény

Minden döntés irányítható: ki dönt, mikor, milyen bizonyítékok alapján. Minden érvelési lánc visszajátszható. A meghatározatlanság stabil, auditálható állapotként jelenik meg — nem csendes hibaként.

Három állapot

A bináris rendszerek minden döntést engedélyezésre vagy megtagadásra kényszerítenek. Amikor a bizonyítékok ellentmondanak vagy hiányoznak, találgatnak. Az OmegaOS™ Kernel nem találgat.

Allow

Alátámasztó bizonyítékok kiértékelve. Szabályzati feltételek teljesítve. Döntés, bizonyítéklánc és szabályzatverzió rögzítve append-only protokollban.

Indeterminate

A bizonyítékok ellentmondásosak vagy elégtelenek. A motor felfüggeszti az ítéletet. Nincs korai verdikt. Az ütközés emberi felülvizsgálatra kerül bemutatásra mindkét bizonyítéklánccal.

Deny

Cáfoló bizonyítékok kiértékelve. Szabályzati feltételek nem teljesültek. A megtagadás ugyanolyan mély bizonyítékokat hordoz, mint az engedélyezés — minden elutasítás ugyanúgy nyomon követhető.

Aktív bizonyítékok	Feloldás	Ütközés	HTTP
Csak alátámasztó (T)	Allow	Nem	200
Csak cáfoló (F)	Deny	Nem	200
Mindkettő T + F	Indeterminate	Igen	409
Nincs	Indeterminate	Nem	200

409 Conflict. Amikor a fraud engine blokkolást mond és a KYC ellenőrzés engedélyezést, a bináris rendszerek csendben győztest választanak. Az OmegaOS™ Kernel 409-et ad vissza mindkét bizonyítéklánccal — az ellentmondás látható, nyomon követhető, auditálható.

Bizonyíték-architektúra

Megváltoztathatatlan feloldási forgatókönyvek kriptográfiai bizonyítékokkal.
Determinisztikus T/F/I eredmények specifikus szabályzatverziókhoz kötve.
Offline verifikáció ellenőrizhető JSONL részleteken keresztül.

Whitepaper megtekintése

Determinisztikus skálán

1 emberi pislogás

300 ms

882 000 döntés

300 ms

Egyetlen pislogás alatt az OmegaOS 882 000 döntést old meg teljes bizonyítékláncokkal.

Összes benchmark megtekintése →

Architektúra

Két szolgáltatás Rustban. Egy Postgres protokoll. Opcionális upstream PDP.

Az Ön alkalmazása | v Gateway :3200 observe / shadow / enforce | | v v API :3100 OPA :8181 opcionális upstream PDP | v PostgreSQL 16+ append-only protokol + RLS

Bizonyítékfolyam

A kérelem belép a kapuba. A kapu összegyűjti a bizonyítékokat az Ön PDP-jéből, kiértékeli őket a háromállapotú feloldáson keresztül, és rögzíti a döntést teljes bizonyítéklánccal a protokollban. A válasz tartalmazza a döntést, a bizonyítékhivatkozásokat és a protokollrekord-azonosítót.

A futásidejű szolgáltatások kizárólag INSERT jogosultsággal működnek. Nincs UPDATE. Nincs DELETE. Az auditnapló az alkalmazásrétegen strukturálisan megváltoztathatatlan.

omega-os-kernel — bash

Evidence Pack

Megfelelőségi artefaktum. Exportálja, ellenőrizze offline, mutassa be bármely auditornak.

SHA-256 Manifest

Az exportáló futásidőben számítja ki az SHA-256 értéket minden JSONL fájlra. A manifeszt rögzíti a fájlonkénti hash-eket, sorszámokat, bérlő-azonosítót, időtartományt és build-ujjlenyomatot. Bármilyen módosítás érvényteleníti a hash-t.

Ed25519 tanúsítás

Aláíró kulcsok megadása esetén a licencek és build-tanúsítások Ed25519-cel kerülnek aláírásra. A nyilvános kulcs fordítási időben van beágyazva. Az ellenőrzés nem igényel hálózatot, licencszervert vagy külső szolgáltatást.

Offline verifikáció

Az auditor ellenőrizheti az evidence pack integritását a produkciós rendszerhez való hozzáférés nélkül. Az evidence pack önálló: adatfájlok, integritási hash-ek és tanúsítási aláírások.

Formátum JSONL + manifest.json

Integritás Fájlonkénti SHA-256

Tanúsítás Ed25519 (offline, opcionális)

Verifikáció Hálózat nélkül

Megváltoztathatatlan protokoll

Minden döntés, bizonyíték és visszavonás rögzítve van. A protokoll csak növekszik.

Append-Only

A futásidejű adatbázis-szerepkörök kizárólag INSERT jogosultsággal rendelkeznek. Nincs UPDATE, nincs DELETE. Az auditnapló nem manipulálható az alkalmazáson belülről.

Row-Level Security

Minden bérlő a Postgres RLS határain belül működik. Az A bérlő nem olvashatja, nem hivatkozhat és nem kérdezheti le a B bérlő adatait. Az izoláció az adatbázisrétegen van kikényszerítve.

Bizonyítéklánc

Minden döntés pontosan azokra a bizonyítékokra hivatkozik, amelyek előállították. A bizonyítékok a forrásaikra hivatkoznak. A lánc bármely pontból visszafelé rekonstruálható az eredeti bizonyítékokig.

Tárolás Havi partíciók

Export JSONL + SHA-256

Megőrzés Bérlőnként konfigurálható

Integritás Visszaállítás utáni verifikáció

Műszaki szuverenitás

Ellenőrzött, memóriabiztos Rust kód. Reprodukálható buildek. Auditálható open-core.

Kizárólag on-premise telepítés. Nincs SaaS. Nincs telemetria. Nincsenek kimenő hálózati hívások. Ed25519 licenc offline ellenőrizve — nincs licencszerver.

A magánbankok és family office-ok számára a jogi szuverenitás nem értékesítési érv. Szabályozási előfeltétel.

NyelvRust

TelepítésKizárólag on-premise

TelemetriaNincs

LicencEd25519 offline

Alkalmazás

Szektorok, ahol a jogosultságkezelési döntések bizonyítékokat igényelnek, nem bizalmat.

Pénzügyi szolgáltatások

Tranzakció-jogosultságkezelés teljes auditnyommal. Az ellentmondásos jelzések a csalásérzékelés és a megfelelőség között bemutatásra kerülnek, nem elnyomásra.

SOC 2 / ISO 27001 audit-folyamatokat támogató evidence pack-ek
Tranzakciós bizonyítékláncok
Ütközésérzékelés AML/KYC jelzésekhez

Kormányzat és védelem

Biztonsági átvilágítás ellenőrzése, ahol minden hozzáférési döntésnek rekonstruálhatónak kell lennie. A bizonyítékok teljes útja a kérelemtől az eredményig megőrződik.

Biztonsági átvilágítás-alapú hozzáférés-vezérlés
Audit-kész döntési rekordok
Többforrásos bizonyítékértékelés

Kritikus infrastruktúra

Operatív technológiai hozzáférés, ahol a helytelen jogosultságkezelés fizikai következményekkel jár. Az Indeterminate állapot megakadályozza a korai cselekvést.

SCADA / OT hozzáférés-irányítás
DORA / NIS2 audit-követelményeket támogató bizonyítéknyomok
Operátori műveletek verifikációja

API felület

RESTful. JSON. OpenAPI 3.1 specifikáció.

Core API :3100

POST	/decisions/resolve	Döntés létrehozása
POST	/decisions/re-resolve	Bizonyítékok hozzáadása, újrafeloldás
GET	/decisions/{id}/why	Teljes auditnapló
GET	/decisions	Lista (lapozva)
POST	/proofs/revoke	Bizonyítékok visszavonása
GET	/health	Szolgáltatásállapot

Gateway :3200

POST	/gateway/decision	Subject/action/resource
POST	/gateway/http-check	HTTP metoda/cesta
GET	/gateway/health	Mód + licenc
GET	/gateway/metrics	Prometheus

Operátori eszközkészlet

Hat CLI eszköz a második napi műveletekhez. Bérlőkezelés, kulcsrotáció, audit-export, sémamigrációk, partíciókezelés, visszaállítás utáni integritás-ellenőrzések.

Mindegyik futtatása: hovo_admin. Egyiket sem szállítják a produkciós konténer-image-ekben.

Dokumentáció

Eszköz	Cél
hovo-admin	Bérlőkezelés + kulcsrotáció
hovo-license	Generálás, aláírás, ellenőrzés (offline)
hovo-export	JSONL audit-export + SHA-256
hovo-migrate	Sémamigrációk (idempotens)
hovo-maint	Partíciókezelés + megőrzés
hovo-verify	Visszaállítás utáni integritás-ellenőrzés

Gyakran ismételt kérdések

Miért három érték kettő helyett?
A bináris rendszereknek minden kétértelműséget engedélyezésre vagy megtagadásra kell feloldaniuk. Amikor a bizonyítékok ellentmondanak vagy hiányoznak, csendben találgatnak. A háromállapotú logika ezt a kétértelműséget explicittá és auditálhatóvá teszi — az Indeterminate eredmény helyes, nyomon követhető eredmény.

Miért az Indeterminate az alapállapot?
Mert a bizonyítékok hiánya nem az engedélyezés bizonyítéka. Az I az alapértelmezett állapot, amíg az alátámasztó vagy cáfoló bizonyítékok el nem érik a konfigurált irányítási küszöbértéket. Ez megakadályozza a korai ítéleteket magas kockázatú kontextusokban.

Kényszeríthető bináris eredmény?
Igen. Az irányítási küszöbértékek konfigurálhatók az Indeterminate eredmények alapértelmezett szabályzatra irányításához (megtagadás, eszkaláció vagy engedélyezés naplózással). A választás explicit és auditálható — nem csendes rendszer-alapértelmezés.

Kiváltja-e a meglévő PDP-nket?
Nemm. Az OmegaOS™ overlay-ként működik. A meglévő PDP-je jelzésforrásként és visszaesési opcióként marad elérhető. Megfigyelhet, összehasonlíthat és fokozatosan végrehajthat — teljes visszaállítással minden fázisban.

Telepítés irányított pilottal

Observe, shadow, enforce. Leállás nélküli módváltásra tervezve. Teljes visszaállítás minden fázisban.

Pilot indítása Dokumentáció