The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Microsoft предложил модуль ядра Linux  для проверк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Microsoft предложил модуль ядра Linux  для проверк..."  +/
Сообщение от opennews (ok), 07-Апр-20, 20:52 
Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52691

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +55 +/
Сообщение от VINRARUS (ok), 07-Апр-20, 20:52 
svchost.ko ?
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  –32 +/
Сообщение от Анончик9999 (?), 07-Апр-20, 22:33 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от VINRARUS (ok), 07-Апр-20, 22:44 
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  –3 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:59 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  –7 +/
Сообщение от Anonimousemail (?), 07-Апр-20, 22:57 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

53. Скрыто модератором  –2 +/
Сообщение от Аноним (53), 07-Апр-20, 23:51 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +5 +/
Сообщение от Варенье (?), 07-Апр-20, 23:59 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  –2 +/
Сообщение от Celcion (ok), 08-Апр-20, 02:57 
Ответить | Правка | Наверх | Cообщить модератору

59. Скрыто модератором  +1 +/
Сообщение от Anonimousemail (?), 08-Апр-20, 00:16 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

38. Скрыто модератором  –1 +/
Сообщение от And (??), 07-Апр-20, 23:07 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. Скрыто модератором  –1 +/
Сообщение от And (??), 07-Апр-20, 23:08 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от нах. (?), 07-Апр-20, 23:31 
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

40. Скрыто модератором  +2 +/
Сообщение от Q (??), 07-Апр-20, 23:10 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

48. Скрыто модератором  –1 +/
Сообщение от Аноним (48), 07-Апр-20, 23:44 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от ABATAPA (ok), 07-Апр-20, 23:44 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

55. Скрыто модератором  +1 +/
Сообщение от Setor (??), 07-Апр-20, 23:57 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

63. Скрыто модератором  +4 +/
Сообщение от Аноним (63), 08-Апр-20, 00:21 
Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:28 
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

93. Скрыто модератором  –1 +/
Сообщение от Celcion (ok), 08-Апр-20, 03:03 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  –1 +/
Сообщение от Аноним (63), 08-Апр-20, 00:19 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

74. Скрыто модератором  –3 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:33 
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +3 +/
Сообщение от Ordu (ok), 08-Апр-20, 01:41 
Ответить | Правка | Наверх | Cообщить модератору

78. Скрыто модератором  –2 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:45 
Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором  +/
Сообщение от Аноним (63), 08-Апр-20, 01:54 
Ответить | Правка | Наверх | Cообщить модератору

83. Скрыто модератором  +/
Сообщение от Ordu (ok), 08-Апр-20, 01:58 
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

85. Скрыто модератором  –2 +/
Сообщение от Анончик999 (?), 08-Апр-20, 02:03 
Ответить | Правка | Наверх | Cообщить модератору

80. Скрыто модератором  +/
Сообщение от Аноним (63), 08-Апр-20, 01:51 
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

86. Скрыто модератором  –1 +/
Сообщение от Анончик999 (?), 08-Апр-20, 02:08 
Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 03:32 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от НяшМяш (ok), 08-Апр-20, 00:31 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

77. Скрыто модератором  –1 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:42 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от annual slayer (?), 08-Апр-20, 00:35 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

79. Скрыто модератором  –1 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:51 
Ответить | Правка | Наверх | Cообщить модератору

88. Скрыто модератором  +/
Сообщение от Аноним (63), 08-Апр-20, 02:32 
Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором  –1 +/
Сообщение от Анончик999 (?), 08-Апр-20, 02:51 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +1 +/
Сообщение от всея Интел (?), 08-Апр-20, 00:46 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

82. Скрыто модератором  –3 +/
Сообщение от Анончик999 (?), 08-Апр-20, 01:58 
Ответить | Правка | Наверх | Cообщить модератору

100. Скрыто модератором  –2 +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 03:35 
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

71. Скрыто модератором  +2 +/
Сообщение от Аноним (71), 08-Апр-20, 01:03 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

101. Скрыто модератором  –2 +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 03:37 
Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором  –1 +/
Сообщение от Anonymou (?), 08-Апр-20, 01:41 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

94. Скрыто модератором  +/
Сообщение от Коломойский (?), 08-Апр-20, 03:06 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

102. Скрыто модератором  –1 +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 03:39 
Ответить | Правка | Наверх | Cообщить модератору

107. Скрыто модератором  +2 +/
Сообщение от Иван Демидов (?), 08-Апр-20, 03:47 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

29. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Онаним (?), 07-Апр-20, 22:46 
svchost.kokoko
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

42. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +4 +/
Сообщение от mail (?), 07-Апр-20, 23:33 
Long Live the FreeBSD!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

50. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Анонимemail (50), 07-Апр-20, 23:45 
Я с фряхой уже 6 лет. Шикарная ОС. Рекомендую.Не, ну кому докеры с k8s надо, тем да, не понравится.
Ответить | Правка | Наверх | Cообщить модератору

114. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Celcion (ok), 08-Апр-20, 05:05 
Шикарной она была лет 15 тому назад. Сейчас же она понравится лишь тем, кому надо вернуть их 2007 год.
Тем, кому надо работать (да и не только) - она понравится едва ли.
Не повезло фряхе в своё время, не заприметили её богатенькие корпорации и не стали вваливать деньги в развитие.
Ответить | Правка | Наверх | Cообщить модератору

122. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +5 +/
Сообщение от _ (??), 08-Апр-20, 06:49 
Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-D
Ответить | Правка | Наверх | Cообщить модератору

131. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +6 +/
Сообщение от Celcion (ok), 08-Апр-20, 07:06 
> Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-D

Как бы так помягче сказать... Если бы не все эти "мелкомягкие" и прочие корпорации, вваливающие миллионы баксов в разработку и пропихивание линукса, этот самый линукс так и остался бы погремушкой финского студентика. А фряха бы мне и многим другие по прежнему так и нравилась бы.
Я понимаю, что с высоты своего локалхоста большинству местных экспертов кажется, что это благодаря комьюнити (и лично им, конечно же) линукс популярен, востребован и развивается, так что извини, если разрушаю твой внутренний мир, говоря, что это не совсем так.
Ну и разумеется, по давней традиции линуксового камьюнити, в дающую что-то руку принято срать, если это какая-то "не такая" рука. Тут нет ничего нового и удивительного.

Ответить | Правка | Наверх | Cообщить модератору

218. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Школьник (ok), 08-Апр-20, 16:22 
Не миллионы, а миллиарды, причем уже много лет. А в остальном - ППКС.
Ответить | Правка | Наверх | Cообщить модератору

263. Скрыто модератором  +/
Сообщение от с (?), 10-Апр-20, 07:28 
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

267. Скрыто модератором  +/
Сообщение от Celcion (ok), 10-Апр-20, 15:04 
Ответить | Правка | Наверх | Cообщить модератору

223. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от нах. (?), 08-Апр-20, 18:11 
> Шикарной она была лет 15 тому назад. Сейчас же она понравится лишь
> тем, кому надо вернуть их 2007 год.

ну так если с тех пор только все портить получается? Лучше уж жить в 2007м. Впрочем, в 2007м у нас не было ни нормально работающего x64 ядра, ни zfs, хотя бы такой какая она сейчас получилась.
Никогда не собирал concat'ом три раздела в 2T потому что для задачи нужно 6, а фряха нимагет (ну, точнее, она могла но в очень уродливой конфигурации с риском не загрузиться)?  А я вот в том самом 2007м. Причем если в одном месте недосмотреть и пустить на самотек, то собранное потом приходилось бэкапить и переделывать. Потому что bsd label оказывалась посередине файловой системы. Такая вот была фряха в 2007м.

Причем все об этой проблеме знали (что не помогало вспомнить _вовремя_, понятен) но исправить никто не мог. "это кого надо комит" и прочие бредни были и тогда.

> Тем, кому надо работать (да и не только) - она понравится едва ли.

это смотря в чем работа заключается. Если косплеить винду на "десктопе" или докера в докере под докером гонять - то, конечно, едва ли. Только одна винда у нас уже есть, вторая без надобности.

> Не повезло фряхе в своё время, не заприметили её богатенькие корпорации и
> не стали вваливать деньги в развитие.

а может повезло. А то был бы у нас второй линукс, только еще хуже.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

240. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 15:30 
> А я вот в том самом 2007м.

Про 2007 было сказано присказкой, если что. Лично я к 2007 году фряхой уже почти не пользовался, т.к. после того как сначала в 5.2 начали чудить с ACPI и прочими "новшествами", а потом еще и продолжили в 6, при этом постоянно что-то ломая то тут, то там - пользоваться ей пропало всякое желание.
Да, ZFS тогда еще не было. Да и, скажу честно, когда он там появился - довольно долгое время был впилен туда слишком криво, чтобы можно было нормально пользоваться. Я ради интереса пробовал себе сначала на FreeNAS, а затем и на чистой фряхе собрать небольшую хранилку на обычном компе с четырьмя винтами - дык, kernel panic был моим постоянным спутником примерно полгода, пока я не пересетапил систему на Solaris 11 и не импортнул туда собранный во фряхе ZFS пул (тогда еще можно было) - и после этого проработало на том же железе года два вообще без каких-либо проблем.

> это смотря в чем работа заключается. Если косплеить винду на "десктопе" или докера в докере под докером гонять - то, конечно, едва ли.

Ну, лично в моём случае - так и есть. Мне декстоп нужен под определенные задачи и, по большому счету, пофигу на чем он - лишь бы работало то, что мне нужно, и желательно, чтобы графический интерфейс системы был плюс/минус одинаковый везде, чтобы не отвлекать на себя моё внимание в каждом конкретном случае.
Я до сих пор не понимаю - что плохого в том, чтобы "косплеить винду" по части положительных моментов пользовательского экспириенса, да и в целом общих принципов взаимодействия с пользователем. Именно это бессмысленное и бестолковое стремление быть "не как винда" во всём (особенно в том, где это вообще не требуется) и отталкивает многих людей, которые потенциально могли бы перейти на линукс в качестве десктопа, но не хотят переучиться работе на всяких там гномах3 и тому подобном. Хорошо хоть разработчики KDE это понимают, но их DE не является самой массовой. Да и не только в DE дело.

> Только одна винда у нас уже есть, вторая без надобности.

Винда - есть, но не всегда и не во всех случаях уместна. К тому же, в последние годы в разработке винды от принципов консерватизма решили отойти и потому винда всё больше и больше возвращается в тот самый 2007 и даже ранее по уровню стабильности, что печально.

Ответить | Правка | Наверх | Cообщить модератору

229. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Анонимemail (50), 09-Апр-20, 00:09 
Ну работа такая:крутить вэб хостиг с почтой (apache, exim) . Держать git репозиторий, redmine для программистов. На шлюзах pfsense. Мониторить в zabbix, резервировать в bacula, охранять и выявлять в suricata, анализ логов в ELK. Ну openvpn, кому надо. Все на фряхах.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

2. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +12 +/
Сообщение от Аноним (2), 07-Апр-20, 20:54 
Создать надуманную проблему, чтобы героически ее решать.
Ответить | Правка | Наверх | Cообщить модератору

25. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +9 +/
Сообщение от Паштет (?), 07-Апр-20, 22:11 
А когда 10 лет назад в ядро вкрячили SELinux (один-в-один тоже самое) - это не надуманную проблему решали?
Ответить | Правка | Наверх | Cообщить модератору

47. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +5 +/
Сообщение от DerRoteBaron (ok), 07-Апр-20, 23:43 
Да кажется нет, Selinux это от браузера, который словил RCE, а это для того, чтобы этот браузер нельзя было обновить
Ответить | Правка | Наверх | Cообщить модератору

68. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +5 +/
Сообщение от нах. (?), 08-Апр-20, 00:53 
там вроде и от rce тоже - в смысле, от внезапной попытки такого браузера подработать еще и dhcp сервером, к примеру, или почитать какие-нибудь файлы, которые браузеру читать не полагается, тоже поможет.

Но оно вообще не для ваших браузеров ни разу, просто белки-истерички опеннета, как всегда, о своем.

Ответить | Правка | Наверх | Cообщить модератору

227. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Анониму (?), 08-Апр-20, 20:45 
Интересно, а fedora исключение для ff и chrome из списка правил selinux уже убрали?

Насколько я помню, браузер загнать в рамки (системных) правил selinux - это задача практически невыполнимая - уж очень много чего умеет и хочет использовать браузер для своей нормальной работы.
То работа по сети, то работа с локальными файлами, то jit себя ведёт так, что selinux начинает возбуждаться на пустом месте... И... проще именно браузер не ограничивать, так как если написать правила, то их будет много, чтобы охватить все нюансы работы браузера, но "защищать" систему от браузера они не смогут, так как почти всё будет разрешено.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

243. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от анон (?), 09-Апр-20, 16:14 
лол, тредик очередных неосиляторов Selinux ))
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

51. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (48), 07-Апр-20, 23:46 
SELinux решает проблему прав доступа, когда можно, например, взять и создать юзера с нулевым идентификатором и работать по факту с правами рута. А вообще возьмите и почитайте, для чего это придумано и, кхм, когда это было добавлено в ядро.
Спойлер: не десять лет назад, а намного раньше.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

188. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от PnD (??), 08-Апр-20, 12:11 
SELinux — это когда альтернативно оператора надо приковывать к батарее и гм… вводить зонд.
Погуглите словосочетание "белая комната" в отношении PCI DSS и где такое применяется.
Т.к. персонал на столь замечательные условия не очень торопится подбираться, часто оказывается тупо выгоднее проплатить за разработку альтернативы.
"Этого кадра можно не приковывать потому что…". И дальше SELinux и т.п. в помощь.

* Появление возможности собрать на linux обвалило порог вхождения на рынок фин. услуг. Что вовсе неплохо, как и в случае со связью.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

230. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от 0x0 (?), 09-Апр-20, 00:25 
(Наверное) из соображений отсутствия монополизма туда и AppArmour от другого соперничающего лагеря тоже 'вкрячили' ‒ так что, грех тут на что-то жаловаться. Можно на выбор пользовать либо одно, либо второе или третье ‒ либо вообще ничего из этого не использовать ;)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

33. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –2 +/
Сообщение от dkotovemail (?), 07-Апр-20, 22:57 
Политики одобряют...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

89. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Вася (??), 08-Апр-20, 02:32 
Нет. Не надуманную. Гугли uefi implants, и вообще в разрезе протекания ядра от случая к случаю, можно много чего подменить. Не надо совсем ms за дураков держать, проблема есть и она решена хорошо только у брендовых chromebook типа pixelbook - цепочка доверия ко всем девайсами и прошивкам идёт от специального чипа cr50, потом readonly часть биоса (которая деактивируется только физическим снятием батареи или отвинчиванием спец болта в старых хромбуках)

Потом образ загрузчиков и ядра системы бьется на чанки которые постоянно сверяются.

Каждая вкладка в хромоси запускается в изоляции, плюс есть для юзеров отдельно гипервизор kvm (termina) и там подняты lxd контейнеры

Кароч пока это невзламываемая ось много лет, за взлом очень жирное баг баунти стоит, суммарно под $лям. Пока никто не забрал.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

90. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Вася (??), 08-Апр-20, 02:36 
То есть и от badusb и всяких dma- атак через thunderbolt все прикрыто,и всего что известно (они даже wpa2 krack прикрыли на уровне патча поведения клиентского wifi)

К слову новые Маки с процом T2 тоже озаботались полным integrity check, но сама ось не так захардтвикана как Хромось

Ответить | Правка | Наверх | Cообщить модератору

123. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (123), 08-Апр-20, 06:57 
> Гугли uefi

Точно. И еще накати на все это ViPNet SafeBoot. Следующий этап - вообще не включать компьютер.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

200. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (200), 08-Апр-20, 13:46 
Испугал ежа голым задом. Да не включай. Люди только спасибо скажут.
Ответить | Правка | Наверх | Cообщить модератору

136. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Аноним (136), 08-Апр-20, 07:28 
> Нет. Не надуманную. Гугли uefi implants

Во, почти угадал. Только второе слово "центр сертификации". ;-)

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

149. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от hfuf (?), 08-Апр-20, 08:20 
Да действительно. Линукс же никто не использует, поэтому нечего и защищать.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

180. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от MS (??), 08-Апр-20, 11:45 
ну видите же - мы используем. Мы и защитили, как получилось имеющимися инструментами. Для наших целей - сойдет, лучше чем ничего.
Ответить | Правка | Наверх | Cообщить модератору

168. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Отражение луны (ok), 08-Апр-20, 09:52 
Ну раз тебе не нужно - то и всем не нужно. Понимаю.  
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

234. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (234), 09-Апр-20, 06:05 
Проблема не надуманная, *им* это действительно очень надо.  Просто задача не защитить пользователя, а защитить компьютер, систему, свое ПО и загружаемые им данные *от пользователя*, иными словами — DRM, сделать так, чтобы система обеспечивала интересы не пользователя, а поставщика.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором  +3 +/
Сообщение от Лысьва (?), 07-Апр-20, 20:55 
Ответить | Правка | Наверх | Cообщить модератору

4. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –3 +/
Сообщение от Аноним (4), 07-Апр-20, 20:56 
Давно пора!
Ответить | Правка | Наверх | Cообщить модератору

5. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +12 +/
Сообщение от Аноним (5), 07-Апр-20, 20:58 
Embrace, Extend, and Extinguish

Майкрософт ничего другого и не делает

Ответить | Правка | Наверх | Cообщить модератору

16. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +11 +/
Сообщение от Аноним (16), 07-Апр-20, 21:41 
Чтобы пройти проверку целостности нужно заплатить в Майкрософт. Отличный бизнес я считаю.
Ответить | Правка | Наверх | Cообщить модератору

103. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 03:42 
Преценденты уже были? Хотелось бы, чтобы были. Меня бы это порадовало.
Ответить | Правка | Наверх | Cообщить модератору

139. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Аноним (136), 08-Апр-20, 07:34 
Да, ты регулярно им платишь.
Ответить | Правка | Наверх | Cообщить модератору

170. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Michael Shigorinemail (ok), 08-Апр-20, 10:25 
Были, малыш, были.

http://en.altlinux.org/UEFI_SecureBoot_mini-HOWTO

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

179. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (179), 08-Апр-20, 11:29 
Вот как надо верефицируемый бут делать: https://www.opennet.dev/openforum/vsluhforumID3/120270.html#178
Ответить | Правка | Наверх | Cообщить модератору

208. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Суп из потрошков (?), 08-Апр-20, 14:22 
Так сколько вы заплатили? Не увидел там.
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

224. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 08-Апр-20, 18:14 
> Так сколько вы заплатили? Не увидел там.

как обычно у линyпсеров - сп-ли.
(я тоже всегда так делаю)

Ответить | Правка | Наверх | Cообщить модератору

231. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (231), 09-Апр-20, 05:18 
Как-то сложно.
Есть решение намного проще - выключить secureboot.
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

282. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Лол (?), 19-Апр-20, 01:29 
мишаня, своего любовника малышом называть будешь. А в общественных местах будь добр свою гомосятину не выпячивать🤣
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

69. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от Аноним (69), 08-Апр-20, 00:53 
Мне кажется им проще по открывать всякое окружение из своей ОС и засунуть во вражескую, и пускай сообщество пилит ОС, а они деньги будут тратить на облачные технологии (и так уже вторые после Амазона (на всех стульях не усидеть сразу)).
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

147. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от microsoft (?), 08-Апр-20, 08:11 
А с чем стулья то?
Ответить | Правка | Наверх | Cообщить модератору

95. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 08-Апр-20, 03:10 
> Copy-paste, don't think, mindlessly spread

Поправил, не благодари.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от заминированный тапок (ok), 07-Апр-20, 20:59 
>IPE нацелен на создание полностью верифицируемых систем

наподобие Windows? ллолушки

Ответить | Правка | Наверх | Cообщить модератору

125. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (123), 08-Апр-20, 07:00 
Этих версий? https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiti...
Ответить | Правка | Наверх | Cообщить модератору

171. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Michael Shigorinemail (ok), 08-Апр-20, 10:27 
> Этих версий?

Пока так и будет "а вот этот объектник мы вам и не собирались передавать" -- все эти "сертификации винды" так и останутся профанацией.

Впрочем, год интересный выдался.

Ответить | Правка | Наверх | Cообщить модератору

283. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Лол (?), 19-Апр-20, 01:32 
Тебе ли о профанации заикаться?😎
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от Корец (?), 07-Апр-20, 21:00 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (19), 07-Апр-20, 21:45 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  –4 +/
Сообщение от Аноним (21), 07-Апр-20, 21:53 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

35. Скрыто модератором  +5 +/
Сообщение от Сергейemail (??), 07-Апр-20, 23:00 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от And (??), 07-Апр-20, 23:04 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от pin (??), 07-Апр-20, 23:42 
Ответить | Правка | Наверх | Cообщить модератору

117. Скрыто модератором  +/
Сообщение от Анонзо (?), 08-Апр-20, 06:16 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

124. Скрыто модератором  +1 +/
Сообщение от userd (ok), 08-Апр-20, 06:57 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

126. Скрыто модератором  +2 +/
Сообщение от Аноним (123), 08-Апр-20, 07:01 
Ответить | Правка | Наверх | Cообщить модератору

142. Скрыто модератором  +/
Сообщение от userd (ok), 08-Апр-20, 07:53 
Ответить | Правка | Наверх | Cообщить модератору

8. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от neAnonim (?), 07-Апр-20, 21:00 
сертификаты безопасности теперь и в linux. (+демон сканер)

наконец linux сможет занять место windows на обочине прогресса

Ответить | Правка | Наверх | Cообщить модератору

9. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (9), 07-Апр-20, 21:01 
какие ж они молорики, из микрософта. трудятса, не покладая рук, для безопасности и верификации юзера))
Ответить | Правка | Наверх | Cообщить модератору

10. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +8 +/
Сообщение от Аноним (10), 07-Апр-20, 21:02 
Что бы Microsoft ни делал, всё равно банальное огораживание получается.
Ответить | Правка | Наверх | Cообщить модератору

11. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +18 +/
Сообщение от Anonimous (?), 07-Апр-20, 21:07 
как это парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусом, учат других как делать систему безопасной.
Ответить | Правка | Наверх | Cообщить модератору

36. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +4 +/
Сообщение от And (??), 07-Апр-20, 23:02 
Они делают другое: чтобы нельзя было снять скриншот, сохранить страницу. Блокируют возможности устанавливать какой вздумается софт.

Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.

Отбирают у пользователя возможности владеть и делиться информацией в пользу возможностей получать на время контент только на одном экране. Где браузер без логина вообще ничего не покажет.

В таком это всё плане.

Ответить | Правка | Наверх | Cообщить модератору

127. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (123), 08-Апр-20, 07:03 
> Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.

Так уже. Альты, Астры и т.п.

Ответить | Правка | Наверх | Cообщить модератору

172. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +5 +/
Сообщение от Michael Shigorinemail (ok), 08-Апр-20, 10:29 
>> Это нужно как просто для вариантов бизнеса с контентом, так и для
>> внедрения в корпорациях, чтобы никто ничего без ведома менеджера
>> майора не принёс и не отвлёкся.
> Так уже. Альты, Астры и т.п.

А можно конкретно за альт развернуть мысль?  Ну, если она была, конечно.

Ответить | Правка | Наверх | Cообщить модератору

246. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Нарзан (?), 09-Апр-20, 17:36 
> А можно конкретно за альт развернуть мысль?  Ну, если она была, конечно

А чем паразитирующие на СПО альтовцы отличаются от пытающихся это делать микрософтовцев? Так как обгадили СПО и Linux в частности альтовцы, микрософтники им явно проплатили, какой же надо быть продажной мерзостью чтобы "школьным проектом" заставить всех учителей возненавидеть Linux? Желаю вам тварям альтовским гниения бесконечного, паразиты подпиндосные!

Ответить | Правка | Наверх | Cообщить модератору

189. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 12:24 
> парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусом

Нормально звучит - на распространённой и тем более слабо ограниченной системе это обычное являение.
Достаточно посмотреть на линукс в областях, где у него больше 2% - IoT, сервера, смартфоны...

Некоторые вот думают, что у линуксов есть какой-то иммунитет, если на них не ставить секурные обновления и если пользователь захочет по первому зову поставить троян из сети.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

193. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Anonimous (?), 08-Апр-20, 12:55 
тем не менее там где у microsoft не намного больше % (сервера), то там они сами отказались от своей серверной ОС в пользу linux.
А по поводу иммунитета, то он действительно есть, но больше не в дистрибутиве, а в гаджете в полуметре от монитора - это как правило самая уязвимая часть.
Ответить | Правка | Наверх | Cообщить модератору

194. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от iPony129412 (?), 08-Апр-20, 13:06 
> тем не менее там где у microsoft не намного больше % (сервера), то там они сами отказались от своей серверной ОС в пользу linux.

Ну это явная ложь. Windows Server гораздо распространённее чем два процента рынка.
Весьма себе популярное решение как центральный управитель компьютеров в локальных сетях компаний.

А если учитывать сколько денег приносит Windows Server от серьёзных компаний (много), и сколько 32 битные десктопы Canonical от всяких "консервативных" пользователей (ну можно наверно сказать что 0), то всё становится на свои места.

> а в гаджете в полуметре от монитора - это как правило самая уязвимая часть

Про пользователя речь? Относительно да, но опять потому что домохозяйка линуксом не может пользоваться.
И то такое... По моим ощущениям значительная часть пользователей линукса и не прочь с какого-то мусорного PPA или AUR (случаи зловредного ПО были) или в Вайн первый попавшийся репак запустить на своей машине.

Ответить | Правка | Наверх | Cообщить модератору

204. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Anonimous (?), 08-Апр-20, 14:11 
>> Ну это явная ложь. Windows Server гораздо распространённее чем два процента рынка.

я не конкретизировал конкретный %, т.к. объективной статистики просто нету и не может быть.
Все то что есть в сети на 80% сделано маркетологами мелкомягких.

>> Весьма себе популярное решение как центральный управитель компьютеров в локальных сетях компаний.

сколько может быть DC в рамках 1 компании? 1? 2? ну в самом жирном случае 4. Из них 1/3 компаний и его сделают на linux. В то же время в любой хостинговой или продуктовой компании 95% серверов - это linux. да чего уж там у любой - у microsoft целый несколько датацентров забитых серверами с linux (Azure)

>> А если учитывать сколько денег приносит Windows Server от серьёзных компаний (много), и сколько 32 битные десктопы Canonical от всяких "консервативных" пользователей (ну можно наверно сказать что 0), то всё становится на свои места.

Зачем было сравнивать дестопный сегмент и серверный в рамках этой дискуссии? это совершенно разные рынки. Если говорить про прибыль в серверном сегменте, то посмотрите отчеты amazon? google, digitalocean... Можете сравнить с прибылью от продажи серверной винды. Да чего уж там сравните прибыть внутри самой microsoft - сколько с продажи серверной винды и сколько за azure...

>> Про пользователя речь? Относительно да, но опять потому что домохозяйка линуксом не может пользоваться.

Именно что про пользователя. Для начала домохозяйке как раз все равно - браузер, музыка, видосы отлично работают на linux, а дистрибутив в любом из случаев ставит не домохозяйка, даже винду.
все мои знакомые домохозяйки давно с успехом на linux. Тут главное сделать возможность просто пользоваться типичными задачами. И да с 1 и тем же "гаджетом" система живет в разы дольше. Не нужно больше периодически чистить систему от вирусов и мусора и система работает спустя время практически также как и после установки. Все выше сказанное из моего личного опыта общения с домохозяйками.
Тут вопрос немного в другом, в том что сам дистрибутив не поощряет работать под админом, особенно без пароля. При этом имеется хорошая изоляция юзерспейса от системных сервисов, политика прав доступа уже давно стала эталонной, а отсутствие необходимости чистить и дефрагментировать реестр, дефрагментировать файловую систему и держать кучку глупых по своему назначение сервисов сильно добавляет стабильности системе.

Ответить | Правка | Наверх | Cообщить модератору

209. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:34 
> Для начала домохозяйке как раз все равно - браузер, музыка, видосы отлично работают на linux

Ну это не так. Особенно если речь идёт о ноутбуке. Вот соседняя новость про запил GPU декодирования видео в Firefox, что на Windows и macOS уже десять лет работает.

Ответить | Правка | Наверх | Cообщить модератору

214. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:47 
> Зачем было сравнивать дестопный сегмент и серверный в рамках этой дискуссии? это совершенно разные рынки

Очень просто - демонстрация того, что линукс решения только так пенетрируются, и для них есть кучу решений в том числе мониторинга и прочего. А для чего-то нет... А какие-то только так в ботнетах учавствуют...

Ничего не поделаешь, если Windows используется кучу пользователями, которые что попало творят. То тут почему-то во всём виноват производитель ОС.
Если что попало творят с устройствами на линуксе - то это типа понятно почему-то, что не проблема линукса.

Такой вот двуличный подход в зависимости от объекта обожания.
Хотя принципы вроде одинаковые.

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

248. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 17:57 
> все мои знакомые домохозяйки давно с успехом на linux.

Ох уж эти бородатые домохозяйки в заношенных свитерах...

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

205. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (200), 08-Апр-20, 14:13 
> Windows Server гораздо распространённее чем два процента рынка

Поняш, ты в курсе, что пресловутые "2%" - это про рынок десктопов, пусть и с некоторой степенью утрированности?
Если газуешь за вин-сервер, то и сравнивай с линух-серверами. Гоогль не самоизолировался.

https://w3techs.com/technologies/comparison/os-linux,os-windows
https://www.datanyze.com/market-share/operating-systems--443...

Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору

210. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:38 
Так а в чём проблема?
Windows Server, если смотреть именно в сфере веб сайтов будет 2% - ты сам ссылку привёл. Но ещё набахивает от компании для внутренних нужд (прилично).

> Если газуешь за вин-сервер

да на оно мне сдалось. Но я не могу закрыть глаза и сказать, что это не нужный продукт, который не используется. Глядя на его применение и цену. Конечно компания производитель его не бросит.

Ответить | Правка | Наверх | Cообщить модератору

217. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 15:05 
Вот сейчас только дошло!
Отличный же пример есть (был) - Windows Phone.
Вот можно так же распушив хвост заливать о безопасности этой ОС относительно Android на линуксе.
Но весьма глупо - неуловимый Джо работает в полную силу.

PS: хотя и в этом сравнении есть за что Android пнуть - с секурными обновлениями там было очень плохо, теперь так себе.

Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

220. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от ан (?), 08-Апр-20, 16:52 
Ну справедливости ради надо сказать, что windows mobile была очень неплохой системой  по началу, и при появлении iPhone и Android гораздо их превосходила по функциональности, а популярность вторых на первых порах достигалась массированной рекламой и мифом, что эпле придумали смартфон. Но MS всё протеряли... И Скайп когда-то был классным продуктом, до перехода в MS... В общем парадокс, Билл Гейтс прикольный чел, много классных людей в MS работает, но все что в MS попадает в итоге превращается в г... последнее время.
Ответить | Правка | Наверх | Cообщить модератору

235. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 09-Апр-20, 06:37 
> но все что в MS попадает в итоге превращается в г... последнее время

не согласен: Azure и VS Code - бомбанули только так.
Даже Гугл вон не может похвастаться своим этим Google Cloud (или как оно там).

Ответить | Правка | Наверх | Cообщить модератору

249. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 18:02 
> Azure

До AWS всё равно далеко. Да и много кто еще дает решения дешевле и лучше. Не будем показывать пальцем одну общеизвестную немецкую компанию...

> VS Code

Как и все поделия на Электроне, оно популярно лишь среди тех, кому не жалко по паре гигабайт оперативы определять для редакторов текста, чатиков и тому подобного. Да и, опять же, до JetBrains пока всё равно не допрыгнули. Да и вряд ли получится.

Ответить | Правка | Наверх | Cообщить модератору

254. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 09-Апр-20, 19:17 
Толсто и глупо.
Ответить | Правка | Наверх | Cообщить модератору

255. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 20:50 
> Толсто и глупо.

Отвечать без аргументов - действительно толсто и глупо.

https://www.stackrox.com/kubernetes-adoption-and-security-tr...
https://www.javacodegeeks.com/2019/11/visual-studio-code-vs-...

Ответить | Правка | Наверх | Cообщить модератору

257. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 10-Апр-20, 06:42 
> Visual Studio Code vs IntelliJ IDEA – Which is best for Java devs?
> Kubernetes and Container Security and Adoption Trends

А что тут можно ответить? Толсто и глупо.
Выбрать весьма по узкому, чтобы лучше смотрелось, и красота.

PS: А в области консольного редактирования наверно лидер vim и nano. А у Visual Code - 0%. Сокрушительная победа.


Ответить | Правка | Наверх | Cообщить модератору

259. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Celcion (ok), 10-Апр-20, 06:55 
> Выбрать весьма по узкому, чтобы лучше смотрелось, и красота.

Java... Весьма узкое... ОК.
Kubernetes... Весьма узкое... Понятно.

Ответить | Правка | Наверх | Cообщить модератору

262. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 10-Апр-20, 07:19 
> Java... Весьма узкое... ОК.
> Kubernetes... Весьма узкое... Понятно.

Совсем логика не работает?
Писание Java кода - сфера сильно уже чем общая сфера писания просто кода/редактирования конфигов и прочего.


Ответить | Правка | Наверх | Cообщить модератору

268. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 10-Апр-20, 15:12 
> Писание Java кода - сфера сильно уже чем общая сфера писания просто кода/редактирования конфигов и прочего.

Так в том-то и дело, что важна не просто популярность среди рандомного количества людей, в том числе и далеких от разработки чего-либо, а популярность среди профессиональных разработчиков, которые, к тому же, за продукт заносят деньги. И вот среди них я как-то не заметил особого интереса к VScode, даже с учетом того, что он бесплатен, а продукты JetBrains - нет. Мне кажется, это говорит о многом. Но, видимо, не всем.
Что касательно Java - она была выбрана именно потому, что "Hobby Coding" на ней не особо развит, там именно в основном платная разработка. Так что с логикой тут всё в порядке. Просто вы её по каким-то причинам понимать не хотите.

Ответить | Правка | Наверх | Cообщить модератору

264. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 10-Апр-20, 07:38 
Тоже самое и с Kubernetes.
Открою тебе великую тайну - в Azure (как и у других) за поднятие своего Kubernetes тебя не отымеют.
Поэтому это само-собой более узкая сфера чем облачный рынок в целом.
Ответить | Правка | К родителю #259 | Наверх | Cообщить модератору

269. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 10-Апр-20, 15:14 
> Открою тебе великую тайну - в Azure (как и у других) за поднятие своего Kubernetes тебя не отымеют.
> Поэтому это само-собой более узкая сфера чем облачный рынок в целом.

Опять же, посмотри на тренды - популярность готовых кубернетисов от облачных провайдеров растёт с огромной скоростью, потому что специалистов, способных осилить развертывание кубера с нуля, на рынке не так уж и много, а вот спрос на сам кубернетис - огромный и постоянно растёт.
Опять же, именно поэтому оно и было приведено.

Ответить | Правка | Наверх | Cообщить модератору

258. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 10-Апр-20, 06:47 
А так и раз, и два

https://www.parkmycloud.com/blog/aws-vs-azure-vs-google-clou.../
https://insights.stackoverflow.com/survey/2019#development-e...


Ответить | Правка | К родителю #255 | Наверх | Cообщить модератору

260. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 10-Апр-20, 07:08 
> https://www.parkmycloud.com/blog/aws-vs-azure-vs-google-clou...

В данном случае, как бы, еще одно доказательство моих слов про AWS - более чем двоекратное превосходство в рыночной доли. И?

> https://insights.stackoverflow.com/survey/2019#development-e...

Я так понимаю, это в качестве глупой шутки приведено?
Для начала, это - опрос, он определяется лишь теми, кто самостоятельно изъявил желание в нем поучаствовать и не может быть полностью репрезентативным, тем более, когда мы посмотрим на данную статистику повнимательнее, то поймем, что её цель не рыночные доли определять, а спрашивать обо всём и ни о чем, типа сколько там мужчин, сколько женщин, сколько небинарных, какая там у кого сексуальная ориентация и прочие SJW-шные заскоки. Ну и подобные милые графики тоже радуют:
https://insights.stackoverflow.com/survey/2019#developer-pro...
Я уж молчу про то, что число опрошенных - 89 тысяч. Репрезентативность просто адская.

Ответить | Правка | Наверх | Cообщить модератору

261. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 10-Апр-20, 07:15 
> про AWS - более чем двоекратное превосходство в рыночной доли

Так выше идёт речь про компост. Вот всем бы такой "компост" уметь создать и так войти на рынок, где есть такой монстр как Амазон (это только диванным максималистам ужас и позор).

> Я так понимаю, это в качестве глупой шутки приведено?

Обычной. Это примерно во всех сферах подтверждается. Могу подтвердить с Go и C++ тусовок.
Это тоже надо уметь такой продукт сделать с такой инфрастуктурой.
Хоть закрывай глаза и кричи "врёте!" или "дураки используют!" - это просто глупый фанатизм и всё.

Ответить | Правка | Наверх | Cообщить модератору

236. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 09-Апр-20, 08:20 
> эпле придумали смартфон

Apple придумала удобный смартфон.
А так и MS (и не только они) планшет выпустила раньше Apple https://en.wikipedia.org/wiki/Microsoft_Tablet_PC но понятно, что ерунду какую-то.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

12. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +16 +/
Сообщение от Аноним (12), 07-Апр-20, 21:15 
> IPE нацелен на создание полностью верифицируемых систем

На создание полностью тивоизированных систем они хотели сказать. Что бы я свой собственный код на своём собственном телефоне не мог выполнять, а они могли выполнять любой свой код на моём телефоне без моего ведома или разрешения.

Ответить | Правка | Наверх | Cообщить модератору

13. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +6 +/
Сообщение от Аноним (13), 07-Апр-20, 21:25 
Микрософт пришел - порядок навел
Ответить | Правка | Наверх | Cообщить модератору

20. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (19), 07-Апр-20, 21:50 
[sarcasm]Микрософт пришел - порядок навел[/sarcasm]
Ответить | Правка | Наверх | Cообщить модератору

15. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Xasd5 (?), 07-Апр-20, 21:32 
дай угадать -- при анализе реализации (если кто ещё и тратить время будет) окажется что майкрософт надопускало кучу разных гонок при работе со структурами и сделало больше дополнительных дырок в ядре :-)

постоянно всякие рыцари на белом коне хотят сделать очередной модуль безопасности

Ответить | Правка | Наверх | Cообщить модератору

17. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от Аноним (16), 07-Апр-20, 21:43 
Привязать к системд забыли.
Ответить | Правка | Наверх | Cообщить модератору

23. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от And (??), 07-Апр-20, 22:02 
Это в следующем квартале. Название: windowsd
Ответить | Правка | Наверх | Cообщить модератору

30. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Аноним (13), 07-Апр-20, 22:51 
LGAd - Linux Genuine Advantage
Ответить | Правка | Наверх | Cообщить модератору

31. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от And (??), 07-Апр-20, 22:55 
Мда. Даже как-то и не смешно... Промеж прочего.

Уж больно недолог был тот период, когда про удобство и качество не было чего возразить.

Ответить | Правка | Наверх | Cообщить модератору

44. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от нах. (?), 07-Апр-20, 23:36 
это к IBMhat. У microsoft уже есть одна windows, линуксы они используют не для их 6ешплатной имитации.

Сказали ж тебе - какие-то файрволы у них на нем собраны. Зачем бы файлволу сцистемда? Заманаешься мильен ее запчастей подписывать и в ядро эти подписи сохранять такой вот хреновиной.

Там, небось, и инитом-то шелл-скрипт, запускающий единственный в системе бинарник, помимо бизибокса.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (19), 07-Апр-20, 21:43 
>Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем

Ни разу не тивоизация.

Ответить | Правка | Наверх | Cообщить модератору

120. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 08-Апр-20, 06:31 
> Ни разу не тивоизация.

То самое чувство, когда знаешь какое-то умное слово, но не знаешь куда бы его вставить.

Ответить | Правка | Наверх | Cообщить модератору

128. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (123), 08-Апр-20, 07:05 
Там же не сказано, кто владелец.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

24. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (24), 07-Апр-20, 22:04 
заверяется это все подписью микрософта?
Ответить | Правка | Наверх | Cообщить модератору

130. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (123), 08-Апр-20, 07:06 
"Так других же нет" (с) Др. Борменталь
Ответить | Правка | Наверх | Cообщить модератору

156. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от anonymous (??), 08-Апр-20, 09:04 
Код открытый же. Вернее даже свободный.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

27. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (27), 07-Апр-20, 22:34 
Они придумали LKRG
Ответить | Правка | Наверх | Cообщить модератору

158. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от anonymous (??), 08-Апр-20, 09:06 
Нет, LKRG -- это о целостности kernel space. А тут речь про целостность user space.
Ответить | Правка | Наверх | Cообщить модератору

32. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +7 +/
Сообщение от Урри (?), 07-Апр-20, 22:56 
Бойтесь данайцев, дары приносящих.
Ответить | Правка | Наверх | Cообщить модератору

245. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Нарзан (?), 09-Апр-20, 17:20 
> Бойтесь данайцев, дары приносящих

Гоните пиндосов хоть чего предлагающих!

Ответить | Правка | Наверх | Cообщить модератору

43. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от anonos (?), 07-Апр-20, 23:36 
Спасибо не надо
Ответить | Правка | Наверх | Cообщить модератору

159. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от anonymous (??), 08-Апр-20, 09:07 
Почему? Что конкретно не так?
Ответить | Правка | Наверх | Cообщить модератору

46. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (46), 07-Апр-20, 23:42 
Конкурируют с системд за влияние
Ответить | Правка | Наверх | Cообщить модератору

52. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (52), 07-Апр-20, 23:47 
Перевелосипедили veriexec, которому в бздах 100 лет в обед? Че-то поздновато!
Ответить | Правка | Наверх | Cообщить модератору

54. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –2 +/
Сообщение от Аноним (48), 07-Апр-20, 23:53 
Пфф, чё за бред. Как модуль ядра защитит систему от чувака, который имеет физический доступ к системе и может как минимум взять и расчехлить вообще все данные из под своей системы? От этого спасает только шифрование диска, а при уже запущенной системе от этого дерьма прекрасно спасает грамотная настройка политик доступа (на которую в последнее время во многих школо-дистрах забивают хер). Тупорылая тивоизация, в очередной раз.
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  –1 +/
Сообщение от Аноним (58), 08-Апр-20, 00:08 
Ответить | Правка | Наверх | Cообщить модератору

57. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +13 +/
Сообщение от Аноним (58), 08-Апр-20, 00:07 
Большинство комментариев в теме прекрасно раскрывают всю суть "сообщества" Линукса: элитизм, ненависть к любым другим способам создания ПО, иррациональность и слабое понимание предмета (или полное непонимание).

// b.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

152. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (123), 08-Апр-20, 08:25 
Оставление любых (!) комментариев на форумах - уже симптом. Рекомендую не читать новости ни здесь, ни на других сайтах, позволяющих комментирование, дальше самих новостей.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

162. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Аноним (162), 08-Апр-20, 09:26 
И сам же оставил комментарий)
Ответить | Правка | Наверх | Cообщить модератору

115. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (115), 08-Апр-20, 06:08 
Как будто что-то плохое! Да за один элитизм можно фсё прастить, остальное всё просто приятным бонусом идёт!
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

116. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (116), 08-Апр-20, 06:12 
>ненависть к любым другим способам создания ПО

чистой воды ложь.
т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.
Венда не смогла удержать тех кто изначально был лоялен к микрософту. венда не смогла вовремя предложить альтернативу безопасности линукса

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

119. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Celcion (ok), 08-Апр-20, 06:26 
> т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.

Эта оправдалка работала во времена Win98/2000 и отчасти XP. Сейчас же этим можно оправдать лишь, разве что, желание вместо того, чтобы жрать кактус - применить его анально. Потому что проблем с линуксом на десктопе еще больше.

> венда не смогла вовремя предложить альтернативу безопасности линукса

"Безопасность" уровня "неуловимый Джо" винда никак не может предложить пользователю в силу того, что неуловымим Джо не является.

Ответить | Правка | Наверх | Cообщить модератору

146. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (63), 08-Апр-20, 08:09 
>проблем с линуксом на десктопе еще больше

Разве? Проблемы линукса хотя бы "решаемые", хаха. Во всяком случае, если ты 1 раз их решил, они больше тебя не тронут. А вот проблемы венды ты никак не решишь, совсем.

У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный. Может быть в этом дело.

Ответить | Правка | Наверх | Cообщить модератору

191. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от iPony129412 (?), 08-Апр-20, 12:27 
> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный

Лучше бы промолчал про конкретику - так бы и поверить можно было...

Ответить | Правка | Наверх | Cообщить модератору

199. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (63), 08-Апр-20, 13:46 
>> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный
> Лучше бы промолчал про конкретику - так бы и поверить можно было...

Сомневаются в совершенстве нвидии только амуде фанбои. Остальные видели, как драйвер амуде зависает вместе с ядром, он это регулярно делает. :) А с чем у нвидии проблемы? Ну всинк с xinerama не работал, ForceFullCompositionPipeline вроде должен и это чинить? Я только на амд этой фичей пользовался (и проблемы ровно те же были), мне удобней без неё.

Ответить | Правка | Наверх | Cообщить модератору

202. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 13:53 
> А с чем у нвидии проблемы?

У них взаимная любовь с KDE и обратно.
Это разработчики говорят. Поэтому мнения УМВРистов - то такое.

> ForceFullCompositionPipeline

Добавляет горстку глюков в других местах (это в общем, не конкретно про KDE) - так что то ещё.

Ответить | Правка | Наверх | Cообщить модератору

203. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (63), 08-Апр-20, 14:04 
По-моему взаимная любовь там была у пары фанбоев среди разрабов квин, много лет назад. Вон и nvidia-smi в sysguard интегрировали (внезапно и непонятно зачем, странно, что для амд такого логичного функционала не предусмотрено). Нвидия же всё ещё не теряет надежды победить тиринг со статерингом на линуксе, даже когда авторы оконных менеджеров ей противодействуют -- заслуживает уважения.

>горстку глюков

Ммм, что-то такое было, в какой-то одной игрушке фпс просел больше чем на 1% из-за особенностей рендера. В остальном всё норм, я вроде вернулся к этому варианту (надоел тиринг в жирнолисах).

Ответить | Правка | Наверх | Cообщить модератору

206. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:19 
> Ммм, что-то такое было

Ну тут написано
https://wiki.archlinux.org/index.php/NVIDIA/Troubleshooting#...(KWin)

У меня с Unity + Compiz пару лет назад артефачил интерфейс чёрными квадратами.
Ну не бывает такого, что есть волшебная опция сделать лучше без побочных эффектов, да ещё на видном месте прям в гуёвом настройщике.
А разработчики её чисто из вредности не включают.

Ответить | Правка | Наверх | Cообщить модератору

215. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (63), 08-Апр-20, 14:47 
> Ну не бывает такого, что есть волшебная опция сделать лучше без побочных
> эффектов, да ещё на видном месте прям в гуёвом настройщике.
> А разработчики её чисто из вредности не включают.

Её лет 5 там не было, отлаживали. Вообще, говорят, что у кого-то она вызывает "кошмарный статтеринг", видимо, потому и не включают по-умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

216. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:57 
Ну пять последних лет там и есть - этак с nvidia 365

Ну да, решая одну проблему, вылезают другие - поэтому выключено по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

196. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Celcion (ok), 08-Апр-20, 13:20 
> Разве? Проблемы линукса хотя бы "решаемые", хаха.

Ну, вот именно, что "решаемые".
Где решение вот для этих проблем? https://itvision.altervista.org/why.linux.is.not.ready.for.t...

> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный.

Windows ME тоже была "относительно" беспроблемной. Вопрос лишь в том - относительно ЧЕГО.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

155. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от нах. (?), 08-Апр-20, 09:01 
> Эта оправдалка работала во времена Win98/2000

она и тогда не работала. Ну то есть опять же только для васянов-с-локалхостом. Как тебе smbfs, в которой ls возвращал первые 25 файлов в каталоге? А увидеть вторые 25 было нельзя никак.
А с netware работала вообще только коммерческая-закрытая caldera (и что-то что кто-то как-то там умудрился из нее выковырять).
А scsi-мидлейер, портящий диски при каждом shutdown?
А tcp, в 2000м все еще периодически уносивший ядро в panic, от вполне естественных внешних флуктуаций траффика?

А на практике - "они не такие как все, вввот!" было их единственным движителем.

Вот и получили в итоге что получили - "это как windows, только ХАЛЯАААААВА!"
Причем и разработчики у этого - такие же.


Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

186. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от none_first (ok), 08-Апр-20, 12:01 
>> т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.
> Эта оправдалка работала во времена Win98/2000 и отчасти XP. Сейчас же этим
> можно оправдать лишь, разве что, желание вместо того, чтобы жрать кактус
> - применить его анально. Потому что проблем с линуксом на десктопе
> еще больше.
>> венда не смогла вовремя предложить альтернативу безопасности линукса
> "Безопасность" уровня "неуловимый Джо" винда никак не может предложить пользователю в силу
> того, что неуловымим Джо не является.

ога
https://habr.com/ru/company/solarsecurity/news/t/484000/
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-us/security-guidance/ad...

вишенка на торте - "постоянно" дырявый СМБ
https://www.kaspersky.ru/blog/smb-311-vulnerability/27594/

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

225. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Celcion (ok), 08-Апр-20, 18:16 
> вишенка на торте - "постоянно" дырявый СМБ

Кому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец, который снесет весь профиль - будешь радоваться, что вся остальная система на твоем десктопе не пострадала, да?

Ответить | Правка | Наверх | Cообщить модератору

238. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от none_first (ok), 09-Апр-20, 12:48 
>> вишенка на торте - "постоянно" дырявый СМБ
> Кому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию
> не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец,
> который снесет весь профиль - будешь радоваться, что вся остальная система
> на твоем десктопе не пострадала, да?

да-да-да шиндошз лучше - к юзеру лицом - даже делать ничего не надо ;), просто достаточно быть в сети
гавновапрос - автоматом все шары закриптуем

а остальные дыры ты проигнорил ;), т.е. подписи бинарников и сертификаты сайтов - это фигня для юзерспейса, и доступ по РДП с "полными" правами, ну-ну...

и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
прям вот никогда не было и вот опять

Ответить | Правка | Наверх | Cообщить модератору

239. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 15:05 
> а остальные дыры ты проигнорил ;)

Нет, я просто указал на то, что - чья бы корова мычала, раз уж в этих ваших линуксах защиты пользовательского профиля нет вообще никакой, а что там еще нужно защищать на десктопе - не особо понятно.
Все эти дыры в винде находится лишь потому, что она не является Неуловымим Джо, а значит - в поиске дыр в ней заинтересовано много людей, как с академическими целями, так и не очень. А кому нужно ломать десктоп очередного линуксового фрика - вопрос риторический.

> и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...

Ты правда думаешь, что под виндой кто-то всё еще использует IE, под которым уже больше половины сайтов не работает?

Ответить | Правка | Наверх | Cообщить модератору

241. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от none_first (ok), 09-Апр-20, 15:39 
>> а остальные дыры ты проигнорил ;)
> Нет, я просто указал на то, что - чья бы корова мычала,
> раз уж в этих ваших линуксах защиты пользовательского профиля нет вообще
> никакой, а что там еще нужно защищать на десктопе - не
> особо понятно.
> Все эти дыры в винде находится лишь потому, что она не является
> Неуловымим Джо, а значит - в поиске дыр в ней заинтересовано

десктоп, в современном мире, далеко не основная часть устройств, используемых для работы и хранения информации
и отчасти поэтому существование 0-дыр в винде не приводит к повальному взлому
"у нас" СМБ1 "отключили" спустя 5-ть лет после выхода заплатки, когда крипторы уже бушевали

> много людей, как с академическими целями, так и не очень. А
> кому нужно ломать десктоп очередного линуксового фрика - вопрос риторический.
>> и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
> Ты правда думаешь, что под виндой кто-то всё еще использует IE, под
> которым уже больше половины сайтов не работает?

ты не поверишь - корпорастивный мир так и продолжает ;)
на нек. сайты вот прям из ежа бросает в ие и по-другому никак

Ответить | Правка | Наверх | Cообщить модератору

247. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 17:42 
> десктоп, в современном мире, далеко не основная часть устройств

Я понимаю, что скакать с темы на тему когда это удобно - весьма популярный полемический прием в здешних кругах, но я таки напомню, что говорим мы про десктопы.

> ты не поверишь - корпорастивный мир так и продолжает ;)

Продолжает, но там - рабочие станции (а не десктопы, про которые мы говорим в данном случае). И там безопасность обеспечивается (ну, должна, в идеале) дополнительными контурами, в виде корпоративных антивирей, принудительной установки обновлений и ограниченного доступа в интернет.
Короче, опять же, не то, про что в данном случае идет речь.

Ответить | Правка | Наверх | Cообщить модератору

160. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от anonymous (??), 08-Апр-20, 09:09 
А при чём тут вообще windows? Новость-то про Linux.
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

192. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 12:35 
> венда не смогла вовремя предложить альтернативу безопасности линукса

Ты про десктоп? Ну это не смешно.
Да - Неуловимый Джо в полную силу.
То майнеры в дефолтном магазине Ubuntu (!).
Посмотришь на выявляемые уязвимости, так волосы дыбом встают от того, как такое написали. В Windows то там пыхтя и скребя кое-как хакеры с обходных сторон пытаются.
Раз про KDE упомянули, то вот:
https://www.opennet.dev/opennews/art.shtml?num=48038
https://www.opennet.dev/opennews/art.shtml?num=51235

И сколько там таких Hello World дырок...

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

150. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (123), 08-Апр-20, 08:23 
> "сообщества" Линукса

Полагаете, что попали в сообщество Linux? Ну вот Вам одна ссылка для вступления в тему https://lenta.ru/articles/2019/02/01/detoxification/ Лучше не скажешь. Не нужно искать в Интернете "сообщества".

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

62. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +11 +/
Сообщение от Аноним (62), 08-Апр-20, 00:20 
Вот мы и добрались до стадии Extinguish! :-)
Ответить | Правка | Наверх | Cообщить модератору

70. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от Аноним (70), 08-Апр-20, 00:57 
Одному мне отчего-то грустно?
Какое-то рекурсивное дежавю...
Ответить | Правка | Наверх | Cообщить модератору

187. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (187), 08-Апр-20, 12:06 
Да, наиграться и пойдут дальше что-то там делать добавят себе в Цштвщцы какие-то новые возможности трехмерной реальности и т/д/ а когда уже все пройдет, то даже непонятно что они будут делать. Не вечен же мир офисных работников готовых платить 10 ку за систему и 5 за офис. Рано или поздно они освоят Линукс и ОпенОфис и будут рады
Ответить | Правка | Наверх | Cообщить модератору

72. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (72), 08-Апр-20, 01:16 
Сколько истерики от реализации подписывания в стиле WHQL для Linux... Конспирологи прибежали отсвечивать шапочками из фольги объявляя ЕЕЕ в новости о модуле, который вряд ли нужен кому-то кроме MS.

Для generic-систем ясное дело это не подходит, потому что generic-системы не существует, вместо этого есть дистрибутивы. Дистрибутивы, которые targeted policy многие-то не могут предоставить. И админы/пользователи, которые SELinux/Apparmor отключают... там полный мрак.

Ну вот нужно им проверять бинари по подписям и разрешать только те которые верифицированные, совместимые, неподдельные и правильной версии. Видимо выложили, вдруг кому-то еще это надо... не понятно только кому и зачем. Десктопного пользователя-дурака, которого надо няньчить нету, а админы в широкой массе всё делают по хаутушкам, половина которых начинается с "выключаем селинукс" и заканчиваются "и вот этот докер/демон/скрипт мы будем запускать от рута".

Ответить | Правка | Наверх | Cообщить модератору

141. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (136), 08-Апр-20, 07:41 
> вряд ли нужен кому-то кроме MS.
> выложили, вдруг кому-то еще это надо

А ты молодец. Король логики. ;-)

Ответить | Правка | Наверх | Cообщить модератору

175. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (72), 08-Апр-20, 10:42 
Здесь не нарушена логика. Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.
Ответить | Правка | Наверх | Cообщить модератору

176. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (136), 08-Апр-20, 11:04 
> Здесь не нарушена логика.

Совершенно верно. Нельзя нарушить то, чего нет. Если кто не понял: было предположение, которое "логик" сам же и опроверг, потому "выводы" не заслуживают внимания.

> Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.

Именно поэтому ты увидел и логику, и её нарушение.

Ответить | Правка | Наверх | Cообщить модератору

157. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 08-Апр-20, 09:05 
там не whql, там все "подписи" намертво защиты в ядро при сборке всей конструкции. Включая /bin/ls
Совсем другая тема и для другой цели (не дядя дает право подписи кому попало, а ты сам себе свою сборку как хочешь, так и фиксируешь).

Узкоспециальной, нам с тобой вряд ли пригодится, если только ты не какой совсем уж странной эмбедовкой занимаешься. Кроме всего прочего ведь - еще и набор такого софта по определению будет очень небольшим, полнофункциональную систему ты всю не обподписываешься.

Но вот то что linux внутри ms уже ключевая часть инфраструктуры - да, показано наглядно. Такой вот в3енд3капец :-(

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

174. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (72), 08-Апр-20, 10:35 
Я пишу это здесь как WHQL, потому что народ здесь местами пещерный, про WHQL слышал, а в принципе про подписывание не в курсе. Да ты сам себе создаёшь подписи и сам ядром же их и проверяешь без привязки к тому поменяли тебе файлуху или нет, тебе важна неподдельность именно бинарей. И рулишь сам, получается ты и WHQL и бинари собираешь и подписи встрамляешь и проверяешь и готовишь образ прошивона.

Я лично не занимаюсь эмбедовкой, но есть друзья которые очень интересуются. И конечно же ни ты ни я не сможем распространить это на полнофункциональную систему. Если такую штуку попытаться сделать на полнофункциональную систему, чтобы метаданные брались не из ФС, потому что её нет доверия, если есть огромный перечень системных компонентов и библиотек, есть возможность это проверять и если что докачивать из репозитория правильную версию правильного бинаря, то это уже какой-то dism с sfc получается...

> Но вот то что linux внутри ms уже ключевая часть инфраструктуры - да, показано наглядно. Такой вот в3енд3капец :-(

Ну я тут давно пишу, что MS экономит кучу денег отказываясь от NIH. Если есть международный стандарт и даже есть бесплатная рабочая реализация, то изобретать свой велосипед совсем не выгодно, если его нельзя даже продавать. Это так во многих компонентах уже. Другая проблема что Linux как ОС не покрывает тех задач, которые нужны клиентам микрософта. Вот и приходится с ним мало-мальски что-то делать, перенося часть функционала венды, чтобы закрыть вакуум в некоторых областях.

Примечательно было почитать именно вопросы народа в списках рассылки, которые правда спрашивали, дескать, а чем это отличается от того что уже есть и почему нельзя использовать то что есть. Они правда не понимают, потому что перед ними не стояли такие задачи.

Ответить | Правка | Наверх | Cообщить модератору

181. Скрыто модератором  –1 +/
Сообщение от нах. (?), 08-Апр-20, 11:51 
Ответить | Правка | Наверх | Cообщить модератору

87. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от leap42 (ok), 08-Апр-20, 02:31 
что-то я никакого кода по ссылке не нашел, репа пустая...
Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором  –3 +/
Сообщение от Celcion (ok), 08-Апр-20, 03:14 
Ответить | Правка | Наверх | Cообщить модератору

118. Скрыто модератором  +3 +/
Сообщение от leap42 (ok), 08-Апр-20, 06:23 
Ответить | Правка | Наверх | Cообщить модератору

121. Скрыто модератором  +/
Сообщение от Celcion (ok), 08-Апр-20, 06:39 
Ответить | Правка | Наверх | Cообщить модератору

163. Скрыто модератором  +/
Сообщение от нах. (?), 08-Апр-20, 09:28 
Ответить | Правка | Наверх | Cообщить модератору

105. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от OpenEcho (?), 08-Апр-20, 03:45 
История о том, как барон Мюнхаузен вытаскивал себя из болота...

Как же тяжело понять простую вещь, - сам себя не проверишь !

Проверить целостность гарантированно - можно только offline...
Если система заражена (макаками, которые очень любят работать от рута), то модуль даже кернела не может гарантировать целостность системы...
Перетаскивать не работающий концепт из одной оси в другую... хотя макаки опять победят, они любят - "we moving fast, we breaking things..." и да, еще - как "у всех"...

Ответить | Правка | Наверх | Cообщить модератору

207. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 14:22 
Во, диванные максималисты подъехали.


Ответить | Правка | Наверх | Cообщить модератору

112. Скрыто модератором  +3 +/
Сообщение от Аноним (-), 08-Апр-20, 04:13 
Ответить | Правка | Наверх | Cообщить модератору

133. Скрыто модератором  –1 +/
Сообщение от Аноним (123), 08-Апр-20, 07:11 
Ответить | Правка | Наверх | Cообщить модератору

134. Скрыто модератором  –1 +/
Сообщение от Celcion (ok), 08-Апр-20, 07:15 
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

135. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +5 +/
Сообщение от Аноним (135), 08-Апр-20, 07:26 
> ... Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем, например, в датацентрах ...

У меня на серверах и рабочих станциях Integrity работает нормально уже давно. В GNU/Linux все для этого уже было и есть:

Если желаете включить верификации модулей вам необходимо чуть перенастроить и пересобрать ядро Линукс, начнайте читать отсюда: https://wiki.gentoo.org/wiki/Signed_kernel_module_support

Защита модулей и настроек GRUB, ядра Linux и инитрд: https://www.gnu.org/software/grub/manual/grub/grub.html#Usin...

IMA/EVM крыптографически верифицирует все начиная с init, включая все подгружаемые модули ядра: https://sourceforge.net/p/linux-ima/wiki/Home/ простеньким патчем можно подавить в EVM поддержку целосности ACL и PAX...

Integrity каждый должен подымать сам! Ибо секретный ключ для подписи должен создаваться/хранится/уничтожатся вами лично! Иначе: https://www.linux.org.ru/forum/admin/15194240?cid=15195110

Вы теперь поняли что хочет сделать M$? Они желают создать секретный ключ которым подписывать софт GNU/Linux. Владелец такого секретного ключа сможет сделать вирусы невидимыми для системы Integrity. Конечно M$ этот секретный ключ сольет майору с АНБ.

Ответить | Правка | Наверх | Cообщить модератору

140. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (135), 08-Апр-20, 07:37 
s/подавить/добавить/

Злобный спечекер с ИИ похерил.

Ответить | Правка | Наверх | Cообщить модератору

178. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (179), 08-Апр-20, 11:14 
Верификация GRUB средствами libreboot (замена secureboot)

https://libreboot.org/docs/gnulinux/grub_hardening.html

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

272. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (272), 11-Апр-20, 10:03 
https://www.opennet.dev/openforum/vsluhforumID3/120272.html#25
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

137. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (137), 08-Апр-20, 07:32 
Хотел зайти, сказать, «ух, что сейчас будет», а уже ооо
Ответить | Правка | Наверх | Cообщить модератору

145. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (145), 08-Апр-20, 08:03 
Я надеюсь выпилить потом это дерьмище можно будет ????
Ответить | Правка | Наверх | Cообщить модератору

169. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (169), 08-Апр-20, 09:54 
Тычё, конечно нет. Исходники же отберут.
Ответить | Правка | Наверх | Cообщить модератору

148. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (148), 08-Апр-20, 08:15 
Нехитро придумано - вместе с проверкой напихают в ядро своей телеметрии и шпионских модулей
Ответить | Правка | Наверх | Cообщить модератору

151. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –2 +/
Сообщение от ryoken (ok), 08-Апр-20, 08:24 
Поучему у меня ощущение, что эти сволочи намерены втащить свой "Secure" (а точнее - Signed) Boot в ядро? Нахрен он там не упал.
Ответить | Правка | Наверх | Cообщить модератору

161. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 08-Апр-20, 09:15 
нет, к сожалению.
Они это за вас делать, руками, не собираются.

А л@п4атые успешно его к себе втащили (с разморозочкой, кстати, мущина, вы обо...сь) еще пять лет назад. Только, как и все, к чему они прикасаются своими ластами - получилось бесполезное г-нецо, ни от чего не защищающее толком, поскольку подписанные прокладки грузят любой неподписанный хлам, а все замки там даже не от честных людей (честный человек тоже может нечаянно открыть дверь, где вместо замка - соломинка засунута)

В каком количестве мест в ядре при этом используются и не так чтоб очень легко отключаются тивоизированные криптотехнологии - оставляю для самостоятельного изучения. Их есть, их становится больше, и все это отнюдь не microsoft придумала - они такого г-на все же еще не придумыватели. В отличие от secureboot, защищающего _твою_ систему, это дерьмо защищает совсем другое.

Это твоя любимая redbm. И твой божок, внезапно, ничего против не вякнул, радостно принял такой код в ведро.

Ответить | Правка | Наверх | Cообщить модератору

280. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Братец Тукс (?), 14-Апр-20, 09:54 
>[оверквотинг удален]
> а все замки там даже не от честных людей (честный человек
> тоже может нечаянно открыть дверь, где вместо замка - соломинка засунута)
> В каком количестве мест в ядре при этом используются и не так
> чтоб очень легко отключаются тивоизированные криптотехнологии - оставляю для самостоятельного
> изучения. Их есть, их становится больше, и все это отнюдь не
> microsoft придумала - они такого г-на все же еще не придумыватели.
> В отличие от secureboot, защищающего _твою_ систему, это дерьмо защищает совсем
> другое.
> Это твоя любимая redbm. И твой божок, внезапно, ничего против не вякнул,
> радостно принял такой код в ведро.

Твои "тивоизированные криптотехнологии" находятся только ЗДЕСЬ!
Правда, при нежёстком поиске выдаёт ещё: Allure Framework, антибиотики, странички консульств Испании в разных городах, "Environmental law - Wikipedia", адрес ООО "НГТИИ" в бизнес-центре "Мегапарк", и исследование токсикологии новинок нагреваемой табачной продукции (heat-not-burn tobacco products).

Так что, поясни свои "аргументы", а то пока это больше похоже на эмоциональный всплеск зависимого от винды!

И не забывай: подавляющее большинство линуксоидов - это бывшие виндузятники, у которых хватило смелости выйти за пределы "своей зоны "комфорта"", навязываемой M$ в погоне за прибылью, и которые прекрасно понимают ЧТО из себя винда представляет!
Кстати, а вот виндузятников-бывших ликсоидов практически нет (с чего бы это???!), и даже если кто-то вдруг и появляется, то его никто не хватает за руки и ноги и не тянет обратно в "секту", как у "свидетелей "ворот"";)!

Ответить | Правка | Наверх | Cообщить модератору

281. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 14-Апр-20, 12:11 
> Твои "тивоизированные криптотехнологии" находятся только ЗДЕСЬ!

уровень хперта опеннета. Принесите ему на блюдечке, разжуйте, и в ротик положите.

Который даже secureboot (существующий в линухе лет поболее пяти) не заметил, и визжит, прочитав новость, вообще ему перпендикулярную.

> И не забывай: подавляющее большинство линуксоидов - это бывшие виндузятники, у которых

подавляющее большинство так называемых "линуксоидов" - просто идиоты. Бывшие, настоящие и будущие. Полагаю вообще 100%, умные люди, умеющие применять линукс по делу, себя этим глупым словом не называют.

> хватило смелости выйти за пределы "своей зоны "комфорта"", навязываемой M$ в

не научившись пользоваться и ms тоже, дальше next-next-next.

> погоне за прибылью, и которые прекрасно понимают ЧТО из себя винда

нихера вы не понимаете - ни в винде, ни в линухе, ни в чем. Глупые-глупые фанатики.

> Кстати, а вот виндузятников-бывших ликсоидов практически нет (с чего бы это???!), и

с того что когда они перестают быть "не-такими-как-все", и начинают работу работать чтобы прокормить family - внезапно осознают что windows с точки зрения админа штука очень-очень сложная, и если ты просидел шесть лет в вузе, старательно изучая ненужные магические обряды - то берут тебя только в картриджетрясы, и там уже очередь. Потому что next-next-next нажать пользователь и сам может, а больше ты ничего не осилил. Поэтому они идут в девляпсы. Там тоже next-next-next, зато в интуитивно-приятном веб-интерфейсе.

А когда надо всего лишь добавить места в thin-lvm том - "ой, а как это?!" и куда только весь пафос девается. (хотя они, конечно, "щапогуглят", и может даже найдут правильный ответ, а не разнесут диск)

Ответить | Правка | Наверх | Cообщить модератору

153. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от muunull (ok), 08-Апр-20, 08:40 
Откуда у мелкомягких такой интерес к линуксу? То они антивирус для него выпускают, то свой дистрибутив пишут, то майкрософт эдж под него выпускают, то вообще добавляют ядро линукс в Шинду. Что им надо? Меня это если честно пугает немного...
Ответить | Правка | Наверх | Cообщить модератору

165. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 08-Апр-20, 09:41 
> Меня это если честно пугает немного...

да, я тоже очень боюсь что ту, прежнюю microsoft, мы навсегда уже потеряли, и в3нд3капец где-то так и будет выглядеть - л@п4атая поделка на десктопах, если не прямо с загрузки то в виде слоя эмуляторов, отвратительный 6ешплатный мусор вместо коммерческого софта, а серверные версии винды останутся только в azure as a service, за недоступный большинству прайс.

Раз вон даже какие-то файрволы они делают не на своих технологиях, а из линуховой трухи.

Ответить | Правка | Наверх | Cообщить модератору

182. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от ryoken (ok), 08-Апр-20, 11:51 
> Раз вон даже какие-то файрволы они делают не на своих технологиях, а
> из линуховой трухи.

Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю по временам Холодной войны". Т.е. лучше б Балмер был, чем это стадо безумное индусов.

Ответить | Правка | Наверх | Cообщить модератору

212. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от нах. (?), 08-Апр-20, 14:42 
>> Раз вон даже какие-то файрволы они делают не на своих технологиях, а
>> из линуховой трухи.
> Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю
> по временам Холодной войны". Т.е. лучше б Балмер был, чем это
> стадо безумное индусов.

чума против холеры :-(

Полагаю, не будь Балмера - может и индусятину бы удалось остановить на дальних подступах.
А так - даже Кумар Нacpaл Ниипать Раджа оказался лучше Балмера.


Ответить | Правка | Наверх | Cообщить модератору

195. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от iPony129412 (?), 08-Апр-20, 13:12 
> Откуда у мелкомягких такой интерес к линуксу?... Что им надо?

Ну что за детский сад? Как и любой другой компании-участников разработки линукса: IBM, Canonical, Intel, Linaro, Samsung...
Нужен IT продукт для использования в бизнесе.

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

213. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 08-Апр-20, 14:43 
> Нужен IT продукт для использования в бизнесе.

ну со всеми остальными в твоем списке понятно - собственные-то они давным-давно прогадили.
Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?

Ответить | Правка | Наверх | Cообщить модератору

242. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 15:45 
> Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?

Потому что современные серверные технологии двигаются в сторону микросервисности, контейнеров, доскеров и всего такого. И т.к. ASP.NET был успешно просран на серверном рынке и остался лишь в кучке коммерческих легаси-решений, плюс какие-либо свои технологии большинству их клиентов на ажурах не особо нужны, приходится засунуть в задницу собственные принципы и идти туда, где происходят актуальные события и, собственно, денег больше.

Ответить | Правка | Наверх | Cообщить модератору

250. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 09-Апр-20, 18:04 
Понимаешь, m$ времен Вована Воротова ответила бы тебе что технологии двигаются туда, куда их двигают. И в сторону контейнеров и доскеров их двигают - неправильные пацаны, с ними добазариться не удастся, поэтому мы ща подвинем куда-нибудь в другое место.

А если постоянно идти туда, где происходит что-то, не тобой же и устроенное - придешь в волчью яму или в капкан.

Ответить | Правка | Наверх | Cообщить модератору

253. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Celcion (ok), 09-Апр-20, 18:49 
> Понимаешь, m$ времен Вована Воротова ответила бы тебе что технологии двигаются туда, куда их двигают.

Да, но только если ты среди тех, кто может их куда-либо двигать. Микрософт это влияние уже давно в подавляющем большинстве ИТ-сфер пролюбил. И вариантов у них - либо дальше сидеть на жoпе ровно, теряя остатки клиентов, либо учитывать их (клиентов) текущие нужды и хоть немного стараться оставаться актуальными.
У Микрософта в начале позапрошлого десятилетия были отличные позиции, они успешно присутствовали на огромном количестве рынков и действительно двигали технологии туда, куда считали нужным. Вот только, как это часто бывает, непомерно раздувшееся от этого факта ЧСВ не позволило заметить надвигающихся на каждом из этих рынков конкурентов и своевременно развивать свои решения, вместо того, чтобы щёки на конференциях надувать.
Рынок серверов (помимо корпоративных сеток, да и то - лишь пока) - просран, рынок мобильных устройств (помимо ноутбуков) - просран, рынок медиацентров и встраиваемых устройств - просран, рынок браузеров - эпично просран.
И хоть сейчас там до людей вроде бы как начало доходить, что чота они делают не то, но толку уже мало - время потеряно и технологии уже двигают другие.

> И в сторону контейнеров и доскеров их двигают - неправильные пацаны, с ними добазариться не удастся, поэтому мы ща подвинем куда-нибудь в другое место.

Доскеры двигает гуголь, а с ним бодаться Микрософту уже давно не с руки.

> А если постоянно идти туда, где происходит что-то, не тобой же и устроенное - придешь в волчью яму или в капкан.

Как показала практика, если идти исключительно своим путём - результат будет ненамного лучше. Вспоминаем, что стало с теми, кто до последнего свои аппаратные архитектуры двигал, или собственные неактуальные программные стандарты. Тут даже далеко ходить не надо, у одного только Микрософта таких вариантов было немало.

Ответить | Правка | Наверх | Cообщить модератору

226. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от а1 (?), 08-Апр-20, 19:04 
https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

154. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +3 +/
Сообщение от Аноним (-), 08-Апр-20, 08:56 
с телеметрией на сервера m$ ?
Ответить | Правка | Наверх | Cообщить модератору

166. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (166), 08-Апр-20, 09:42 
Если бы только телеметрию на серваки M$ оно сливало.

Вы не понимаете длины и толщины этого зонда:

Теперь все вирусы для GNU/Linux должны подписывается секретным ключом от M$. Без подписи M$ (или копией секретного ключа слитого АНБ) вирусы в GNU/Linux работать не будут!!!

Ответить | Правка | Наверх | Cообщить модератору

185. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от нах. (?), 08-Апр-20, 11:53 
то есть мало того что их сначала надо будет скомпилировать самому, так еще и платно отправлять в MS на подпись?!

Ответить | Правка | Наверх | Cообщить модератору

190. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от Аноним (179), 08-Апр-20, 12:26 
> При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником.

Конечно за проверку источника файлов, создания его подписи, надо брать мзду!

Здесь хочу чтобы ВСЕ УВИДЕЛИ большую разницу между IBM и M$:

В решении от IBM админ сам обязан создать ключ и подписать им метаданные с хешами файлов. Контроль за Integrity в IMA/EVM есть только у админа создавшего ключ.

В решении от M$ они создают ключ и подписывают им файл. А ты, через надцать посредников майоров с MitM, получаешь публичный ключ для проверки подписи файла. Контроль за Integrity у M$ и всех тех майоров через которых ты получил публичный ключ.

Мы для верификации скачаных файлов используем OpenPGP подписи файла или хеши файла подписанные OpenPGP. Сами публичные OpenPGP ключи верефицируемый по цепочке доверия ключей. Которую майоры похерили: https://www.opennet.dev/openforum/vsluhforumID3/117882.html#4

Ответить | Правка | Наверх | Cообщить модератору

164. Скрыто модератором  –2 +/
Сообщение от Аноним (166), 08-Апр-20, 09:37 
Ответить | Правка | Наверх | Cообщить модератору

173. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от Аноним (173), 08-Апр-20, 10:32 
О, вот и лиnупскапец на подходе...
Ответить | Правка | Наверх | Cообщить модератору

177. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –2 +/
Сообщение от Аноним (-), 08-Апр-20, 11:05 
есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того, чтобы ничего лишнего в ядре не было
Ответить | Правка | Наверх | Cообщить модератору

183. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от muunull (ok), 08-Апр-20, 11:52 
Кстати такое уже есть. Называется GNU Hurd
Ответить | Правка | Наверх | Cообщить модератору

184. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  –1 +/
Сообщение от ryoken (ok), 08-Апр-20, 11:52 
> есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того,
> чтобы ничего лишнего в ядре не было

Это в смысле "Все дружно пилить Hurd" ?

Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

197. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (-), 08-Апр-20, 13:37 
Пацаны все мобилизуемся Зло подымает голову. В конфигураторе ядра нужна одна единственная опция, которая отключает все модули от Майкрософт! Все силы на борьбу с Майкрософт!
Ответить | Правка | Наверх | Cообщить модератору

221. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от _ (??), 08-Апр-20, 17:16 
Пчёлы против мёда!(С)

Лапчатые против платинового спонсора :)

Ответить | Правка | Наверх | Cообщить модератору

232. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (232), 09-Апр-20, 05:24 
ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам никакого отношения не имеет.
Ответить | Правка | Наверх | Cообщить модератору

252. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от нах. (?), 09-Апр-20, 18:09 
> ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам
> никакого отношения не имеет.

угу, деньги у твоего божка в тумбочку попадают транцендентальным путем, и никак иначе.

И да, если ты вздумаешь открыть какую-нибудь свою Линуксчегототам (не в стране лаптей и валенок, разумеется) - тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.

Ответить | Правка | Наверх | Cообщить модератору

270. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (270), 10-Апр-20, 16:14 
Бздеть все горазды. Да, я знаю Торвальдс получает от Linux Foundation деньги, как лидер и основатель проекта свободного ядра. Это донат. И если кто-то считает, что тем самым кто-то Торвальдса мог купить, то видимо такой человек вырос и родился "в стране лаптей и валенок", и по другому такой человек мыслить в принципе не умеет.

>тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.

Хорошо и красиво писать ты умеешь. А теперь, приведи пруфцы того, что товарищ Торвальдс предал идеалы Свободы.

Ответить | Правка | Наверх | Cообщить модератору

233. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (232), 09-Апр-20, 05:35 
> Пчёлы против мёда!(С)
> Лапчатые против платинового спонсора :)

ЛинуксФаундейшен - это просто левая тусовка пр мазавшихся к Линуксу компаний.

Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

198. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +2 +/
Сообщение от Аноним (-), 08-Апр-20, 13:39 
ну просто люто бешено ненавижу майкрософт!
Ответить | Правка | Наверх | Cообщить модератору

201. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (201), 08-Апр-20, 13:49 
На неделю опоздали, эх
Ответить | Правка | Наверх | Cообщить модератору

219. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (219), 08-Апр-20, 16:33 
Когда народ судит только по внешнему виду. Видимо уже думать не модно.
Ответить | Правка | Наверх | Cообщить модератору

222. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +1 +/
Сообщение от Аноним (222), 08-Апр-20, 17:18 
Троянский конь от меклософта?
Ответить | Правка | Наверх | Cообщить модератору

228. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (228), 08-Апр-20, 21:28 
А кто будет проверять сам модуль IPE ? =)
Ответить | Правка | Наверх | Cообщить модератору

244. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Нарзан (?), 09-Апр-20, 17:16 
> Microsoft предложил модуль ядра Linux

Тот кто это предложение поддержит, мягко и цензурно говоря долбодятлы!

Ответить | Правка | Наверх | Cообщить модератору

251. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Ананоним (?), 09-Апр-20, 18:06 
Ещё никто не предложил создать модуль ядра для проверки модуля ядра Linux для проверки целостности системы? Я предлагаю!
Ответить | Правка | Наверх | Cообщить модератору

256. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (-), 09-Апр-20, 21:07 
EEE? Так точно!
Ответить | Правка | Наверх | Cообщить модератору

265. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от DmA (??), 10-Апр-20, 10:34 
для работы модуля нужно купить и установить Винду?:)
Ответить | Правка | Наверх | Cообщить модератору

271. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (-), 11-Апр-20, 08:57 
ага, смищно
Ответить | Правка | Наверх | Cообщить модератору

266. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от InuYasha (?), 10-Апр-20, 11:43 
Ещё один шаг в сторону тотального DRM.
Список характеристик файлов будет в ядро что-ли вкомпилен? А потом ещё ключом подписан. Ну и всё - прощайте хакеры телевизоров, альтернативные прошивки и свобода выбора.
Ответить | Правка | Наверх | Cообщить модератору

274. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (274), 11-Апр-20, 20:23 
Первый шаг к замене NT линуксом. Вайны и реактосы скоро будут ненужны.
Ответить | Правка | Наверх | Cообщить модератору

276. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (-), 12-Апр-20, 06:54 
Ну дык, сама ОС Windows не нужна.
Ответить | Правка | Наверх | Cообщить модератору

279. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от darkshvein (ok), 13-Апр-20, 18:45 
вот когда они реализуют нативно поддержку винды как гостя, вот тогда и поговорим!
Ответить | Правка | Наверх | Cообщить модератору

284. "Microsoft предложил модуль ядра Linux  для проверки целостно..."  +/
Сообщение от Аноним (284), 19-Апр-20, 12:11 
Именно в этой статье в коде HTML можно найти странный титул страницы с tr, td и href

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру