OmegaOS™ Kernel
Motor vendimmarrës deterministik, i auditueshëm.
Prodhon True / False / Indeterminate — ku Indeterminate (I) është gjendja vendase derisa pragjet e provave dhe qeverisjes lejojnë një përfundim.
Një kategori e re
Nuk po lançojmë një mjet tjetër. Po përcaktojmë një kategori: një infrastrukturë vendimmarrëse e qeverisur ku pasiguria është rezultat i saktë, jo defekt.
Problemi
Në sistemet kritike, vendimet e detyruara binare (po / jo) prodhojnë gabime, rrezik ligjor dhe auditime të brishta. Rezultatet e turbullta AI dhe modelet kuti e zezë e përkeqësojnë — vendimet bëhen të vështira për t’u justifikuar, riprodhuar ose kundërshtuar.
Ndryshimi
Indeterminate (I) është baza. True dhe False nuk mund të krijohen arbitrarisht — ato nxirren vetëm kur pragjet e provave dhe rregullat e qeverisjes plotësohen.
Rezultati
Çdo vendim është i qeversishëm: kush vendos, kur, mbi cilat prova. Çdo zinxhir arsyetimi është i riprodhueshem. Pasiguria shfaqet si gjendje e qëndrueshme e auditueshme — jo dështim i heshtur.
Tri gjendje
Sistemet binare detyrojnë çdo vendim në lejo ose refuzo. Kur provat kontradiktojnë ose mungojnë, ato hamendësojnë. OmegaOS™ Kernel nuk hamendëson.
Lejo
Provat mbështetëse u vlerësuan. Kushtet e politikës u plotësuan. Vendimi, zinxhiri i provave dhe versioni i politikës regjistrohen në regjistrin append-only.
Indeterminate
Provat janë kontradiktore ose të pamjaftueshme. Motori pezullon gjykimin. Asnjë verdikt i parakohshëm. Konflikti shfaqet për shqyrtim njerëzor me të dy zinxhirët e provave të bashkangjitura.
Refuzo
Provat kundërshtuese u vlerësuan. Kushtet e politikës nuk u plotësuan. Refuzimi mbart të njëjtën thellësi prove si lejimi — çdo refuzim është njësoj i gjurmueshëm.
| Provat aktive | Zgjidhja | Konflikt | HTTP |
|---|---|---|---|
| Vetëm mbështetëse (V) | Lejo | Jo | 200 |
| Vetëm kundërshtuese (F) | Refuzo | Jo | 200 |
| Të dyja V + F | Indeterminate | Po | 409 |
| Asnjë | Indeterminate | Jo | 200 |
409 Conflict. Kur motori i mashtrimit thotë blloko dhe kontrolli KYC thotë lejo, sistemet binare zgjedhin fituesin në heshtje. OmegaOS™ Kernel kthen 409 me të dy zinxhirët e provave — kontradikta është e dukshme, e gjurmueshme, e auditueshme.
Arkitektura e provave
- Skenarë zgjidhshmërie të pandryshueshme me provë kriptografike.
- Rezultate deterministike T/F/I të lidhura me versione specifike politikash.
- Verifikim jashtë linje përmes fragmenteve JSONL të verifikueshme.
Deterministik në shkallë
Gjatë një pulsimi, OmegaOS zgjidh 882.000 vendime me zinxhirë të plotë provash.
Arkitektura
Dy shërbime Rust. Një regjistër Postgres. PDP opsional sipërmarrës.
Rrjedha e provave
Një kërkesë hyn në gateway. Gateway mbledh provat nga PDP-ja juaj, i vlerëson përmes zgjidhjes me tri gjendje dhe shkruan vendimin me zinxhirin e plotë të provave në regjistër. Përgjigjja përfshin vendimin, referencat e provave dhe ID-në e hyrjes në regjistër.
Shërbimet runtime operojnë vetëm me leje INSERT. Asnjë UPDATE. Asnjë DELETE. Gjurma e auditimit është strukturalisht e pandryshueshme në shtresën e aplikacionit.
Evidence Pack
Artifakti i pajtueshmërisë. Eksportojeni, verifikojeni jashtë linje, paraqiseni para çdo auditori.
Manifesti SHA-256
Eksportuesi llogarit SHA-256 në kohë reale për çdo skedar JSONL. Manifesti regjistron hash-et për çdo skedar, numrin e rreshtave, ID-në e tenantit, diapazonin kohor dhe gjurmën e ndërtimit. Çdo ndryshim e zhvleftëson hash-in.
Atestimi Ed25519
Kur ofrohen çelësa nënshkrimi, licencat dhe atestime ndërtimi nënshkruhen me Ed25519. Çelësi publik futet në kohën e kompajlimit. Verifikimi nuk kërkon rrjet, as server licencash, as shërbim të jashtëm.
Verifikim jashtë linje
Një auditor mund të verifikojë integritetin e një pakete provash pa qasje në sistemin e prodhimit. Paketa është e vetëmjaftueshme: skedarë të dhënash, hash-e integriteti dhe nënshkrime atestimi.
Regjistri i pandryshueshëm
Çdo vendim, provë dhe revokim regjistrohet. Regjistri vetëm rritet.
Append-Only
Rolet runtime të bazës së të dhënave kanë leje vetëm INSERT. Asnjë UPDATE, asnjë DELETE. Gjurma e auditimit nuk mund të ndryshohet nga brenda aplikacionit.
Siguria në nivel rreshti
Çdo tenant operon brenda kufijve RLS të Postgres. Tenanti A nuk mund të lexojë, referencojë ose pyesë të dhënat e tenantit B. Izolimi zbatohet në shtresën e bazës së të dhënave.
Linja e provave
Çdo vendim referencon provat e sakta që e prodhuan. Provat referencojnë burimet e tyre. Zinxhiri mund të rindërtohet nga çdo pikë drejt provave origjinale.
Sovraniteti teknik
Kod Rust me siguri memorie të provuar. Ndërtime të riprodhueshme. Open-core i auditueshëm.
Vendosje ekskluzive on-premise. Pa SaaS. Pa telemetri. Pa thirrje rrjeti në dalje. Licencë Ed25519 e verifikuar jashtë linje — pa server licencash.
Për bankat private dhe zyrat familjare, sovraniteti ligjor nuk është argument shitjesh. Është parakusht rregullator.
Aplikime
Sektorë ku vendimet e autorizimit kërkojnë provë, jo besim.
Shërbime financiare
Autorizim transaksionesh me gjurmë të plotë auditimi. Sinjalet kontradiktore ndërmjet zbulimit të mashtrimit dhe pajtueshmërisë shfaqen, nuk shtypën.
- Paketa provash që mbështesin proceset e auditimit SOC 2 / ISO 27001
- Zinxhirë provash transaksionesh
- Zbulim konfliktesh për sinjale AML/KYC
Qeveri & Mbrojtje
Verifikim autorizimi ku çdo vendim qasje duhet të jetë i rindërtueshëm. Rruga e plotë e provave nga kërkesa deri te rezultati ruhet.
- Kontroll qasje i bazuar në autorizime
- Regjistime vendimesh gati për auditim
- Vlerësim provash nga burime të shumëfishta
Infrastrukturë kritike
Qasje në teknologji operacionale ku autorizimi i gabuar ka pasoja fizike. Gjendja Indeterminate parandalon veprimin e parakohshëm.
- Qeverisje qasje SCADA / OT
- Gjurmë provash që mbështesin kërkesat e auditimit DORA / NIS2
- Verifikim veprimesh operatori
Sipërfaqja API
RESTful. JSON. Specifikuar në OpenAPI 3.1.
API Bërthamë :3100
| POST | /decisions/resolve | Krijo vendim |
| POST | /decisions/re-resolve | Shto prova, rizgjidh |
| GET | /decisions/{id}/why | Gjurmë e plotë auditimi |
| GET | /decisions | Listë (e faqëzuar) |
| POST | /proofs/revoke | Revoko provat |
| GET | /health | Shëndeti i shërbimit |
Gateway :3200
| POST | /gateway/decision | Subjekt/veprim/burim |
| POST | /gateway/http-check | Metodë/shteg HTTP |
| GET | /gateway/health | Modaliteti + licenca |
| GET | /gateway/metrics | Prometheus |
Kutia e mjeteve të operatorit
Gjashtë mjete CLI për operacionet e ditës së dytë. Menaxhim tenantësh, rotacion çelësash, eksport auditimi, migrime skeme, mirëmbajtje ndarjesh, kontrolle integriteti pas rikthimit.
Të gjitha ekzekutohen si hovo_admin. Asnjëra nuk dërgohet me imazhet e kontejnerëve të prodhimit.
| Mjeti | Qëllimi |
|---|---|
| hovo-admin | CRUD tenantësh + rotacion çelësash |
| hovo-license | Gjenerim çelësash, nënshkrim, verifikim (jashtë linje) |
| hovo-export | Eksport auditimi JSONL + SHA-256 |
| hovo-migrate | Migrime skeme (idempotente) |
| hovo-maint | Menaxhim ndarjesh + mbajtjeje |
| hovo-verify | Kontroll integriteti pas rikthimit |
Pyetje të shpeshta
Pse tri vlera në vend të dyve?
Sistemet binare duhet të zgjidhin çdo paqartësi në lejo ose refuzo. Kur provat kontradiktojnë ose mungojnë, ato hamendësojnë në heshtje. Logjika me tri gjendje e bën atë paqartësi eksplicite dhe të auditueshme — rezultati Indeterminate është përfundim i saktë dhe i gjurmueshëm.
Pse Indeterminate është gjendja vendase?
Sepse mungesa e provave nuk është dëshmi lejimi. I është parazgjedhja derisa provat mbështetëse ose kundërshtuese arrijnë pragun e konfiguruar të qeverisjes. Kjo parandalon verdiktet e parakohshme në kontekste me rrezik të lartë.
A mund të detyrohet një rezultat binar?
Po. Pragjet e qeverisjes mund të konfigurohen për të drejtuar rezultatet Indeterminate drejt një politike parazgjedhje (refuzo, eskalo ose lejo me regjistrim). Zgjedhja është eksplicite dhe e auditueshme — jo parazgjedhje e heshtur e sistemit.
A e zëvendëson kjo PDP-në tonë ekzistuese?
Jo. OmegaOS™ operon si overlay. PDP-ja juaj ekzistuese mbetet e disponueshme si burim sinjalesh dhe alternativë. Mund të vëzhgoni, hijesoni dhe zbatoni në mënyrë graduale — me mundësi tërheqjeje të plotë në çdo fazë.
Vendosni me pilot të udhëhequr
Vëzhgoni, hijesoni, zbatoni. Projektuar për ndërrim modaliteti pa ndërprerje. Mundësi tërheqjeje e plotë në çdo fazë.