Kjo faqe mund të jetë e përkthyer pjesërisht. Disa përmbajtje shfaqen në anglisht.

Shënimi i arkitekturës teknike — Versioni 1.0

Statusi Artifakt publik i kontrolluar
Versioni 1.0
Data e publikimit 2026-02-17
Juridiksioni Zvicër
Fusha Kufiri i demonstrimit

Deklarata e problemit

Sistemet konvencionale të autorizimit mbështeten në përfundime probabilistike, pragje të bazuara në pikëzim ose klasifikim heuristik për të prodhuar vendime. Këto qasje fusin paqartësi në pikën e vendimit, duke e bërë strukturalisht të pamundur garantimin e rezultateve deterministike nën kushte adverzare ose jo të plota. Arkitektura e përshkruar në këtë dokument merr qasjen e indeterminacës së parë: sistemi projektohet për të prodhuar vendim formalisht të kufizuar — përfshi gjendje eksplicite indeterminate — për çdo hyrje. Kjo eliminon klasën e gabimeve që lindin nga zgjidhjet e detyruara binare dhe siguron që çdo vendim është i gjurmueshmëm, i riluajtshem dhe i lidhur me prova. Arkitektura nuk përfundon qëllimin, nuk parashikon rezultate, as nuk interpolon prova që mungojnë. Vlerëson vetëm atë që paraqitet, brenda kufijve formalisht të deklaruar.

Invariantat formale

Pesë invariantat e mëposhtme janë kufizime arkitekturore të zbatuara në çdo shtresë të sistemit. Nuk janë konfigurueshme, nuk janë opsionale dhe nuk janë subjekt i anulimit runtime.

1. Asnjë përfundim probabilistik

  • Përcaktimi: Sistemi nuk përdor mësim automatik, pikëzim statistikor, përfundim Bayesian ose ndonjë formë arsyetimi probabilistik në rrugën e vendimit.
  • Garancia: Çdo vendim prodhohet nga vlerësimi deterministik i rregullave të politikës të deklaruara eksplicitisht kundrejt provave të prezantuara.
  • Kufiri: Sistemet e jashtme që furnizojnë të dhëna në platformë mund të përdorin metoda probabilistike; kjo invariantë zbatohet rreptësisht në rrugën e vlerësimit të vendimit.

2. Nxjerrje e lidhur me prova

  • Përcaktimi: Asnjë vendim nuk mund të prodhohet pa regjistrim të plotë provash. Sistemi nuk fabrikmon, nuk supozon dhe nuk parazgjedh fushat e provave që mungojnë.
  • Garancia: Çdo dalje vendimi shoqërohet nga grup provash të lidhur kriptografikisht që ishte prezent në kohën e vlerësimit.
  • Kufiri: Plotësia e provave përcaktohet nga skema e politikës. Sistemi nuk vërteton vërtetësinë e provave — vetëm prezencën strukturore dhe konformitetin e formatit.

3. Riluajtshmëria deterministike

  • Përcaktimi: Me të njëjtin version politike dhe të njëjtin grup provash, sistemi duhet të prodhojë dalje vendimi identike në çdo ekzekutim.
  • Garancia: Riluajtja e vendimit është aftësi auditimi e klasit të parë. Çdo vendim historik mund të rivlerësohet me hyrjet origjinale për të verifikuar qëndrueshmërinë.
  • Kufiri: Riluajtshmëria supozon versionim të pandryshueshëm të politikës. Nëse versioni i politikës modifikohet në vend (shkelje e protokollit operacional), garancitë e riluajtjes nuk qëndrojnë.

4. Arkitekturë jo-vetëekzekutuese

  • Përcaktimi: Sistemi prodhon vendime por nuk i zbaton. Nuk ka aftësi për të ekzekutuar veprime, modifikuar sisteme të jashtme ose aktivizuar efekte rrjedha poshtë në mënyrë autonome.
  • Garancia: Dalja e vendimit është artifakt këshillues. Zbatimi delegohet gjithmonë te sistemi thirrës, i cili ruan kontroll të plotë mbi ekzekutimin e veprimit.
  • Kufiri: Modelet e integrimit mund të automatizojnë veprimin bazuar në daljen e vendimit. Automatizim i tillë është i jashtëm ndaj arkitekturës dhe jashtë fushës së kësaj invariante.

5. Kufiri i anulimit njerëzor

  • Përcaktimi: Çdo vendim i prodhuar nga sistemi i nënshtrohet shqyrtimit dhe anulimit njerëzor. Arkitektura nuk përfshin asnjë shteg që anashkalon autoritetin njerëzor.
  • Garancia: Ngjarjet e anulimit regjistrohen në të njëjtin regjistër append-only si vendimet origjinale, duke ruajtur zinxhirin e plotë të auditimit përfshi identitetin dhe justifikimin e anulimit.
  • Kufiri: Platforma ofron mekanizmin për regjistrimin e anulimit. Politikat organizative që qeverisin kur lejohen anulimet janë jashtë fushës së sistemit.

Përcaktimi i garancisë deterministike

Një vendim konsiderohet deterministik nëse dhe vetëm nëse plotësohen të gjitha kushtet e mëposhtme:

  • Versioni i politikës i përdorur për vlerësim është i pandryshueshëm dhe i bllokuar me version në kohën e kërkesës.
  • Grupi i provave është i plotë siç përcaktohet nga skema e politikës, pa fusha të përfunduara ose parazgjedhura.
  • Funksioni i vlerësimit nuk përmban efekte anësore, thirrje të jashtme dhe hyrje të rastësishme.
  • Dalja është njëra nga saktësisht tri gjendjet: ALLOW, DENY ose INDETERMINATE.
  • Çifti i plotë hyrje-dalje regjistrohet në regjistrin append-only dhe është i disponueshëm për verifikim të pavarur riluajtjeje.

Pirgji i verifikimit

OmegaOS™ u projektua me pirg verifikimi shumështresor të dizajnuar për zbulimin e defekteve logjike, shkeljeve të invariantave dhe tranzicioneve të papritura të gjendjes. Procesi i verifikimit kombinon disa teknika plotësuese:

  • Mutation testing — verifikon që testet zbulojnë defektet e injektuara.
  • Property-based testing — eksploron hapësira të mëdha hyrjesh të rastësizuara.
  • Differential testing — krahason implementime të pavarura të logjikës bazë.
  • Coverage-guided fuzzing — teston komponentë kritikë me hyrje adverzare.
  • Formal verification (Kani) — provon vetitë algjebrike dhe logjike të trilean kernel.
  • Model checking (TLA+) — validon invariantat e sistemit dhe tranzicionet e gjendjes.

Metrikat e verifikimit

600+

mutation teste

0

mutantë të mbijetuar në prodhim

13M+

fuzz ekzekutime

100K+

property-based raste

13

prova formale (Kani)

3M+

gjendje të verifikuara me model (TLA+)

700+

raste testesh deterministike

code → tests → mutation testing → fuzzing → formal proofs → model checking

Këto teknika verifikojnë komponentët jo-SOVEREIGN të sistemit. Modulet e mbetura SOVEREIGN implementohen offline dhe do të verifikohen duke përdorur të njëjtin pipeline pasi të përfundohen.

Klauzola e kufirit të demonstrimit

Ky artifakt përshkruan arkitekturën siç implementohet në mjedis demonstrimi të kontrolluar. Nuk përfaqëson vendosje prodhimi, sistem të certifikuar ose shërbim të operuar komercialisht. Mjedisi i demonstrimit operon me të dhëna sintetike, kushte ngarkese të kufizuara dhe fushë qiramarrësi të kufizuar. Nuk bëhen pretendime lidhur me shkallëzueshmërinë, disponueshmërinë ose certifikimin rregullator të arkitekturës së përshkruar. Organizatat që vlerësojnë këtë sistem për vendosje operacionale duhet të kryejnë vlerësimin e tyre të pavarur të përshtatshmërisë për qëllimin.

Gjurma e gishtit e integritetit

Gjurma e gishtit cryptographic hash e integritetit do të publikohet bashkë me artifaktin PDF të firmosur. Kontaktoni ekipin e inxhinierisë për të marrë versionin e firmosur nën NDA.

Kontaktoni ekipin

Kërkoni artifaktin e plotë

Merrni shënimin e plotë të arkitekturës teknike si dokument portabël nën NDA.

Kërkoni PDF