Quando un singolo sviluppatore, con l'aiuto di un LLM e vent'anni di esperienza, riscrive da zero un sistema operativo microkernel per RISC-V e lo rilascia con licenza Apache 2.0, il mondo on-premise ha un motivo in più per guardare oltre x86. Yuri Zaporozhets, fondatore di QRV Systems, ha appena pubblicato QSOE (Quick and Secure Operating Environment), un ambiente che offre due kernel sotto lo stesso spazio utente: seL4, formalmente verificato, e Skimmer, un microkernel progettato per macchine multiprocessore. La genesi di questo risultato è una collezione di progetti che somigliano a un tour de force dell'ingegneria low-level.

Il personal computer su FPGA: GateMate PC

A fine 2025 Zaporozhets ha acceso il suo GateMate Personal Computer, un sistema che evoca i compatibili IBM di fine anni '80 ma con un cuore RISC-V a 25 MHz. La scheda è una Olimex GateMate A1-EVB da circa 50 euro: un FPGA su cui gira quasi tutto il design. La macchina esce a video in modalità testo 80×30 con caratteri UCS-2 Unicode, 8 KB di ROM per il BIOS e 8 MB di PSRAM aggiuntiva su interfaccia QSPI. C'è qualcosa di volutamente anacronistico, ma anche la dimostrazione che con hardware aperto e un FPGA si può costruire un intero stack – dal silicio al sistema operativo – senza passare da architetture proprietarie.

Il mainframe in miniatura: System/359

Sullo stesso FPGA Zaporozhets ha poi realizzato un "mainframe" dichiaratamente ispirato all'IBM System/360. Il System/359 non è un clone: è little-endian, usa indirizzamento PC-relative e distilla ciò che di elegante c'era nell'originale – modello di I/O a canale, formato delle istruzioni pulito, il concetto di Program Status Word – modernizzando il resto. "Non compatibile, ispirato", scrive. Il progetto ha un assembler con un macroprocessore potente mutuato da NASM, di cui Zaporozhets è stato contributor storico, e un kernel che già esegue un IPL minimale con controller per PS/2, UART e persino un modulo crittografico. È l'ennesimo mattone di un percorso in cui la sovranità tecnicica parte dal controllo completo di ogni livello, incluso il set di istruzioni.

Dal porting di QNX alla riscrittura completa

L'impresa forse più rivelatrice è stato il porting del kernel QNX 6.4 su RISC-V 64-bit. Zaporozhets ha preso i sorgenti originali, fermi a un modello ILP32 a 32 bit per x86, ARM e altri, e li ha trasformati in un sistema LP64, riscrivendo ampie porzioni del kernel e dei servizi. Il risultato, QRV, arrivava fino al login multiutente prima di essere dichiarato concluso: il codice QNX originale non può essere ridistribuito, e BlackBerry non ha risposto alla petizione per una ri-licenza Apache 2.0. A quel punto, senza la possibilità di un vero fork open, la strada obbligata era ripartire da zero con un kernel libero.

QSOE: due kernel, nessuna dipendenza

QSOE è il piano B diventato progetto principale. Riunisce un microkernel scritto da zero (Skimmer) e seL4, il kernel formalmente verificato che già alimenta sistemi critici. Entrambi condividono lo stesso spazio utente e lo stesso sistema di build, sotto Apache 2.0. Il lavoro affonda radici lunghe: nel 2003 Zaporozhets aveva già tentato un OS simile con RadiOS. Oggi, con QSOE, l'hardware di riferimento è ancora la scheda FPGA Olimex, ma il design pensa in grande: SMP, verifica formale, separazione stretta dei privilegi. Per chi ha bisogno di stack on-premise dove la fiducia non è delegata a un vendor, questa architettura è un riferimento: nessun blob binario, ISA aperto, kernel verificabile. L'assistenza di un LLM come Claude, dichiarata con trasparenza, non toglie valore al percorso: le idee che animano QSOE erano già nei progetti di vent'anni fa, quando ChatGPT era fantascienza.

Perché questa storia conta per il deployment on-premise

QSOE e i progetti che l'hanno preceduto mostrano come l'incontro tra FPGA a basso costo, architetture RISC-V e kernel tecnicamente verificati permetta di costruire ambienti controllati dal basso verso l'alto. Non si tratta solo di "avere il codice sorgente": qui l'hardware è programmabile, il set di istruzioni non ha royalty, il sistema operativo è progettato per essere ispezionabile e privo di componenti proprietarie. Le realtà che valutano infrastructure on-premise per motivi di sovranità dei dati o requisiti normativi possono leggere in questo ecosistema un'evoluzione concreta oltre il modello "server x86 con Linux e qualche policy di sicurezza". Le difficoltà di porting e la riscrittura del kernel insegnano che la strada è lunga, ma il totale controllo del TCO e della superficie di attacco resta un obiettivo raggiungibile. L'uso di LLM come strumento di sviluppo, se gestito in trasparenza, può accelerare parti del lavoro senza contraddire l'indipendenza dell'architettura.