The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Microsoft предложил модуль ядра Linux для проверки целостности системы

07.04.2020 19:38

Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT.

IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. В случае изменения или подмены файла IPE может блокировать операцию или журналировать факт нарушения целостности. Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем, например, в датацентрах Microsoft IPE применяется в оборудовании для межсетевых экранов.

От других систем проверки целостности, таких как IMA, IPE отличается независимостью от метаданных в ФС - все свойства, определяющие допустимость операций, хранятся непосредственно в ядре. Для верификации целостности содержимого файлов по криптографическим хэшам применяются уже существующие в ядре механизмы dm-verity или fs-verity. По аналогии с SELinux поддерживается два режима работы "permissive" и "enforce". В первом режиме лишь ведётся лог проблем при выполнении проверок, что, например, может использоваться для предварительного тестирования окружения.

  1. Главная ссылка к новости (https://lkml.org/lkml/2020/4/6...)
  2. OpenNews: В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра
  3. OpenNews: Для Linux представлена система верификации исполняемых файлов по цифровым подписям
  4. OpenNews: Для ядра Linux предложена реализация белого списка исполняемых приложений
  5. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  6. OpenNews: Выпуск модуля LKRG 0.6 для защиты от эксплуатации уязвимостей в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52691-ipe
Ключевые слова: ipe, integrity, policy, lsm, microsoft, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (259) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, VINRARUS (ok), 20:52, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +55 +/
    svchost.ko ?
     
     
  • 2.26, Анончик9999 (?), 22:33, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –32 +/
     
     
  • 3.28, VINRARUS (ok), 22:44, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.84, Анончик999 (?), 01:59, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
  • 3.34, Anonimous (?), 22:57, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –7 +/
     
     
  • 4.53, Аноним (53), 23:51, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 5.56, Варенье (?), 23:59, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
     
  • 6.92, Celcion (ok), 02:57, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 5.59, Anonimous (?), 00:16, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.38, And (??), 23:07, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.39, And (??), 23:08, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.41, нах. (?), 23:31, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.40, Q (??), 23:10, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 3.48, Аноним (48), 23:44, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.49, ABATAPA (ok), 23:44, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.55, Setor (??), 23:57, 07/04/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 4.63, Аноним (63), 00:21, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 4.73, Анончик999 (?), 01:28, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.93, Celcion (ok), 03:03, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.61, Аноним (63), 00:19, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.74, Анончик999 (?), 01:33, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 5.75, Ordu (ok), 01:41, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 6.78, Анончик999 (?), 01:45, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 7.81, Аноним (63), 01:54, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.83, Ordu (ok), 01:58, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.85, Анончик999 (?), 02:03, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 5.80, Аноним (63), 01:51, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.86, Анончик999 (?), 02:08, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.99, Суп из потрошков (?), 03:32, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.65, НяшМяш (ok), 00:31, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.77, Анончик999 (?), 01:42, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.66, annual slayer (?), 00:35, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.79, Анончик999 (?), 01:51, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.88, Аноним (63), 02:32, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.91, Анончик999 (?), 02:51, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.67, всея Интел (?), 00:46, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 4.82, Анончик999 (?), 01:58, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
  • 4.100, Суп из потрошков (?), 03:35, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 3.71, Аноним (71), 01:03, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.101, Суп из потрошков (?), 03:37, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 3.76, Anonymou (?), 01:41, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.94, Коломойский (?), 03:06, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.102, Суп из потрошков (?), 03:39, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.107, Иван Демидов (?), 03:47, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.29, Онаним (?), 22:46, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    svchost.kokoko
     
  • 2.42, mail (?), 23:33, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Long Live the FreeBSD!
     
     
  • 3.50, Аноним (50), 23:45, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я с фряхой уже 6 лет. Шикарная ОС. Рекомендую.Не, ну кому докеры с k8s надо, тем да, не понравится.
     
     
  • 4.114, Celcion (ok), 05:05, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Шикарной она была лет 15 тому назад. Сейчас же она понравится лишь тем, кому надо вернуть их 2007 год.
    Тем, кому надо работать (да и не только) - она понравится едва ли.
    Не повезло фряхе в своё время, не заприметили её богатенькие корпорации и не стали вваливать деньги в развитие.
     
     
  • 5.122, _ (??), 06:49, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-D
     
     
  • 6.131, Celcion (ok), 07:06, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-D

    Как бы так помягче сказать... Если бы не все эти "мелкомягкие" и прочие корпорации, вваливающие миллионы баксов в разработку и пропихивание линукса, этот самый линукс так и остался бы погремушкой финского студентика. А фряха бы мне и многим другие по прежнему так и нравилась бы.
    Я понимаю, что с высоты своего локалхоста большинству местных экспертов кажется, что это благодаря комьюнити (и лично им, конечно же) линукс популярен, востребован и развивается, так что извини, если разрушаю твой внутренний мир, говоря, что это не совсем так.
    Ну и разумеется, по давней традиции линуксового камьюнити, в дающую что-то руку принято срать, если это какая-то "не такая" рука. Тут нет ничего нового и удивительного.

     
     
  • 7.218, Школьник (ok), 16:22, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не миллионы, а миллиарды, причем уже много лет. А в остальном - ППКС.
     
  • 7.263, с (?), 07:28, 10/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.267, Celcion (ok), 15:04, 10/04/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.223, нах. (?), 18:11, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну так если с тех пор только все портить получается Лучше уж жить в 2007м Впро... большой текст свёрнут, показать
     
     
  • 6.240, Celcion (ok), 15:30, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про 2007 было сказано присказкой, если что Лично я к 2007 году фряхой уже почти... большой текст свёрнут, показать
     
  • 5.229, Аноним (50), 00:09, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну работа такая:крутить вэб хостиг с почтой (apache, exim) . Держать git репозиторий, redmine для программистов. На шлюзах pfsense. Мониторить в zabbix, резервировать в bacula, охранять и выявлять в suricata, анализ логов в ELK. Ну openvpn, кому надо. Все на фряхах.
     

     ....большая нить свёрнута, показать (55)

  • 1.2, Аноним (2), 20:54, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Создать надуманную проблему, чтобы героически ее решать.
     
     
  • 2.25, Паштет (?), 22:11, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А когда 10 лет назад в ядро вкрячили SELinux (один-в-один тоже самое) - это не надуманную проблему решали?
     
     
  • 3.47, DerRoteBaron (ok), 23:43, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да кажется нет, Selinux это от браузера, который словил RCE, а это для того, чтобы этот браузер нельзя было обновить
     
     
  • 4.68, нах. (?), 00:53, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    там вроде и от rce тоже - в смысле, от внезапной попытки такого браузера подработать еще и dhcp сервером, к примеру, или почитать какие-нибудь файлы, которые браузеру читать не полагается, тоже поможет.

    Но оно вообще не для ваших браузеров ни разу, просто белки-истерички опеннета, как всегда, о своем.

     
  • 4.227, Анониму (?), 20:45, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а fedora исключение для ff и chrome из списка правил selinux уже убрали?

    Насколько я помню, браузер загнать в рамки (системных) правил selinux - это задача практически невыполнимая - уж очень много чего умеет и хочет использовать браузер для своей нормальной работы.
    То работа по сети, то работа с локальными файлами, то jit себя ведёт так, что selinux начинает возбуждаться на пустом месте... И... проще именно браузер не ограничивать, так как если написать правила, то их будет много, чтобы охватить все нюансы работы браузера, но "защищать" систему от браузера они не смогут, так как почти всё будет разрешено.

     
  • 4.243, анон (?), 16:14, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    лол, тредик очередных неосиляторов Selinux ))
     
  • 3.51, Аноним (48), 23:46, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux решает проблему прав доступа, когда можно, например, взять и создать юзера с нулевым идентификатором и работать по факту с правами рута. А вообще возьмите и почитайте, для чего это придумано и, кхм, когда это было добавлено в ядро.
    Спойлер: не десять лет назад, а намного раньше.
     
  • 3.188, PnD (??), 12:11, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux — это когда альтернативно оператора надо приковывать к батарее и гм… вводить зонд.
    Погуглите словосочетание "белая комната" в отношении PCI DSS и где такое применяется.
    Т.к. персонал на столь замечательные условия не очень торопится подбираться, часто оказывается тупо выгоднее проплатить за разработку альтернативы.
    "Этого кадра можно не приковывать потому что…". И дальше SELinux и т.п. в помощь.

    * Появление возможности собрать на linux обвалило порог вхождения на рынок фин. услуг. Что вовсе неплохо, как и в случае со связью.

     
  • 3.230, 0x0 (?), 00:25, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    (Наверное) из соображений отсутствия монополизма туда и AppArmour от другого соперничающего лагеря тоже 'вкрячили' ‒ так что, грех тут на что-то жаловаться. Можно на выбор пользовать либо одно, либо второе или третье ‒ либо вообще ничего из этого не использовать ;)
     
  • 2.33, dkotov (?), 22:57, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Политики одобряют...
     
  • 2.89, Вася (??), 02:32, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет Не надуманную Гугли uefi implants, и вообще в разрезе протекания ядра от с... большой текст свёрнут, показать
     
     
  • 3.90, Вася (??), 02:36, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То есть и от badusb и всяких dma- атак через thunderbolt все прикрыто,и всего что известно (они даже wpa2 krack прикрыли на уровне патча поведения клиентского wifi)

    К слову новые Маки с процом T2 тоже озаботались полным integrity check, но сама ось не так захардтвикана как Хромось

     
  • 3.123, Аноним (123), 06:57, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Гугли uefi

    Точно. И еще накати на все это ViPNet SafeBoot. Следующий этап - вообще не включать компьютер.

     
     
  • 4.200, Аноним (200), 13:46, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Испугал ежа голым задом. Да не включай. Люди только спасибо скажут.
     
  • 3.136, Аноним (136), 07:28, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Нет. Не надуманную. Гугли uefi implants

    Во, почти угадал. Только второе слово "центр сертификации". ;-)

     
  • 2.149, hfuf (?), 08:20, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да действительно. Линукс же никто не использует, поэтому нечего и защищать.
     
     
  • 3.180, MS (??), 11:45, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну видите же - мы используем. Мы и защитили, как получилось имеющимися инструментами. Для наших целей - сойдет, лучше чем ничего.
     
  • 2.168, Отражение луны (ok), 09:52, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну раз тебе не нужно - то и всем не нужно. Понимаю.  
     
  • 2.234, Аноним (234), 06:05, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема не надуманная, *им* это действительно очень надо.  Просто задача не защитить пользователя, а защитить компьютер, систему, свое ПО и загружаемые им данные *от пользователя*, иными словами — DRM, сделать так, чтобы система обеспечивала интересы не пользователя, а поставщика.
     

  • 1.3, Лысьва (?), 20:55, 07/04/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     
  • 1.4, Аноним (4), 20:56, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Давно пора!
     
  • 1.5, Аноним (5), 20:58, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Embrace, Extend, and Extinguish

    Майкрософт ничего другого и не делает

     
     
  • 2.16, Аноним (16), 21:41, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Чтобы пройти проверку целостности нужно заплатить в Майкрософт. Отличный бизнес я считаю.
     
     
  • 3.103, Суп из потрошков (?), 03:42, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Преценденты уже были? Хотелось бы, чтобы были. Меня бы это порадовало.
     
     
  • 4.139, Аноним (136), 07:34, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, ты регулярно им платишь.
     
  • 4.170, Michael Shigorin (ok), 10:25, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Были, малыш, были.

    http://en.altlinux.org/UEFI_SecureBoot_mini-HOWTO

     
     
  • 5.179, Аноним (179), 11:29, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот как надо верефицируемый бут делать: https://www.opennet.ru/openforum/vsluhforumID3/120270.html#178
     
  • 5.208, Суп из потрошков (?), 14:22, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так сколько вы заплатили? Не увидел там.
     
     
  • 6.224, нах. (?), 18:14, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так сколько вы заплатили? Не увидел там.

    как обычно у линyпсеров - сп-ли.
    (я тоже всегда так делаю)

     
  • 5.231, Аноним (231), 05:18, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как-то сложно.
    Есть решение намного проще - выключить secureboot.
     
  • 5.282, Лол (?), 01:29, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    мишаня, своего любовника малышом называть будешь. А в общественных местах будь добр свою гомосятину не выпячивать🤣
     
  • 2.69, Аноним (69), 00:53, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне кажется им проще по открывать всякое окружение из своей ОС и засунуть во вражескую, и пускай сообщество пилит ОС, а они деньги будут тратить на облачные технологии (и так уже вторые после Амазона (на всех стульях не усидеть сразу)).
     
     
  • 3.147, microsoft (?), 08:11, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А с чем стулья то?
     
  • 2.95, Celcion (ok), 03:10, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Copy-paste, don't think, mindlessly spread

    Поправил, не благодари.

     

  • 1.6, заминированный тапок (ok), 20:59, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >IPE нацелен на создание полностью верифицируемых систем

    наподобие Windows? ллолушки

     
     
  • 2.125, Аноним (123), 07:00, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Этих версий? https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/
     
     
  • 3.171, Michael Shigorin (ok), 10:27, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Этих версий?

    Пока так и будет "а вот этот объектник мы вам и не собирались передавать" -- все эти "сертификации винды" так и останутся профанацией.

    Впрочем, год интересный выдался.

     
     
  • 4.283, Лол (?), 01:32, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе ли о профанации заикаться?😎
     

  • 1.7, Корец (?), 21:00, 07/04/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     ....ответы скрыты (9)

  • 1.8, neAnonim (?), 21:00, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    сертификаты безопасности теперь и в linux. (+демон сканер)

    наконец linux сможет занять место windows на обочине прогресса

     
  • 1.9, Аноним (9), 21:01, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    какие ж они молорики, из микрософта. трудятса, не покладая рук, для безопасности и верификации юзера))
     
  • 1.10, Аноним (10), 21:02, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Что бы Microsoft ни делал, всё равно банальное огораживание получается.
     
  • 1.11, Anonimous (?), 21:07, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    как это парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусом, учат других как делать систему безопасной.
     
     
  • 2.36, And (??), 23:02, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Они делают другое: чтобы нельзя было снять скриншот, сохранить страницу. Блокируют возможности устанавливать какой вздумается софт.

    Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.

    Отбирают у пользователя возможности владеть и делиться информацией в пользу возможностей получать на время контент только на одном экране. Где браузер без логина вообще ничего не покажет.

    В таком это всё плане.

     
     
  • 3.127, Аноним (123), 07:03, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.

    Так уже. Альты, Астры и т.п.

     
     
  • 4.172, Michael Shigorin (ok), 10:29, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> Это нужно как просто для вариантов бизнеса с контентом, так и для
    >> внедрения в корпорациях, чтобы никто ничего без ведома менеджера
    >> майора не принёс и не отвлёкся.
    > Так уже. Альты, Астры и т.п.

    А можно конкретно за альт развернуть мысль?  Ну, если она была, конечно.

     
     
  • 5.246, Нарзан (?), 17:36, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А можно конкретно за альт развернуть мысль?  Ну, если она была, конечно

    А чем паразитирующие на СПО альтовцы отличаются от пытающихся это делать микрософтовцев? Так как обгадили СПО и Linux в частности альтовцы, микрософтники им явно проплатили, какой же надо быть продажной мерзостью чтобы "школьным проектом" заставить всех учителей возненавидеть Linux? Желаю вам тварям альтовским гниения бесконечного, паразиты подпиндосные!

     
  • 2.189, iPony129412 (?), 12:24, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусом

    Нормально звучит - на распространённой и тем более слабо ограниченной системе это обычное являение.
    Достаточно посмотреть на линукс в областях, где у него больше 2% - IoT, сервера, смартфоны...

    Некоторые вот думают, что у линуксов есть какой-то иммунитет, если на них не ставить секурные обновления и если пользователь захочет по первому зову поставить троян из сети.

     
     
  • 3.193, Anonimous (?), 12:55, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тем не менее там где у microsoft не намного больше % (сервера), то там они сами отказались от своей серверной ОС в пользу linux.
    А по поводу иммунитета, то он действительно есть, но больше не в дистрибутиве, а в гаджете в полуметре от монитора - это как правило самая уязвимая часть.
     
     
  • 4.194, iPony129412 (?), 13:06, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну это явная ложь Windows Server гораздо распространённее чем два процента рынк... большой текст свёрнут, показать
     
     
  • 5.204, Anonimous (?), 14:11, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я не конкретизировал конкретный , т к объективной статистики просто нету и не ... большой текст свёрнут, показать
     
     
  • 6.209, iPony129412 (?), 14:34, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала домохозяйке как раз все равно - браузер, музыка, видосы отлично работают на linux

    Ну это не так. Особенно если речь идёт о ноутбуке. Вот соседняя новость про запил GPU декодирования видео в Firefox, что на Windows и macOS уже десять лет работает.

     
  • 6.214, iPony129412 (?), 14:47, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем было сравнивать дестопный сегмент и серверный в рамках этой дискуссии? это совершенно разные рынки

    Очень просто - демонстрация того, что линукс решения только так пенетрируются, и для них есть кучу решений в том числе мониторинга и прочего. А для чего-то нет... А какие-то только так в ботнетах учавствуют...

    Ничего не поделаешь, если Windows используется кучу пользователями, которые что попало творят. То тут почему-то во всём виноват производитель ОС.
    Если что попало творят с устройствами на линуксе - то это типа понятно почему-то, что не проблема линукса.

    Такой вот двуличный подход в зависимости от объекта обожания.
    Хотя принципы вроде одинаковые.

     
  • 6.248, Celcion (ok), 17:57, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > все мои знакомые домохозяйки давно с успехом на linux.

    Ох уж эти бородатые домохозяйки в заношенных свитерах...

     
  • 5.205, Аноним (200), 14:13, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Windows Server гораздо распространённее чем два процента рынка

    Поняш, ты в курсе, что пресловутые "2%" - это про рынок десктопов, пусть и с некоторой степенью утрированности?
    Если газуешь за вин-сервер, то и сравнивай с линух-серверами. Гоогль не самоизолировался.

    https://w3techs.com/technologies/comparison/os-linux,os-windows
    https://www.datanyze.com/market-share/operating-systems--443/windows-server-ma

     
     
  • 6.210, iPony129412 (?), 14:38, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так а в чём проблема?
    Windows Server, если смотреть именно в сфере веб сайтов будет 2% - ты сам ссылку привёл. Но ещё набахивает от компании для внутренних нужд (прилично).

    > Если газуешь за вин-сервер

    да на оно мне сдалось. Но я не могу закрыть глаза и сказать, что это не нужный продукт, который не используется. Глядя на его применение и цену. Конечно компания производитель его не бросит.

     
  • 4.217, iPony129412 (?), 15:05, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот сейчас только дошло!
    Отличный же пример есть (был) - Windows Phone.
    Вот можно так же распушив хвост заливать о безопасности этой ОС относительно Android на линуксе.
    Но весьма глупо - неуловимый Джо работает в полную силу.

    PS: хотя и в этом сравнении есть за что Android пнуть - с секурными обновлениями там было очень плохо, теперь так себе.

     
     
  • 5.220, ан (?), 16:52, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну справедливости ради надо сказать, что windows mobile была очень неплохой системой  по началу, и при появлении iPhone и Android гораздо их превосходила по функциональности, а популярность вторых на первых порах достигалась массированной рекламой и мифом, что эпле придумали смартфон. Но MS всё протеряли... И Скайп когда-то был классным продуктом, до перехода в MS... В общем парадокс, Билл Гейтс прикольный чел, много классных людей в MS работает, но все что в MS попадает в итоге превращается в г... последнее время.
     
     
  • 6.235, iPony129412 (?), 06:37, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > но все что в MS попадает в итоге превращается в г... последнее время

    не согласен: Azure и VS Code - бомбанули только так.
    Даже Гугл вон не может похвастаться своим этим Google Cloud (или как оно там).

     
     
  • 7.249, Celcion (ok), 18:02, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Azure

    До AWS всё равно далеко. Да и много кто еще дает решения дешевле и лучше. Не будем показывать пальцем одну общеизвестную немецкую компанию...

    > VS Code

    Как и все поделия на Электроне, оно популярно лишь среди тех, кому не жалко по паре гигабайт оперативы определять для редакторов текста, чатиков и тому подобного. Да и, опять же, до JetBrains пока всё равно не допрыгнули. Да и вряд ли получится.

     
     
  • 8.254, iPony129412 (?), 19:17, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Толсто и глупо ... текст свёрнут, показать
     
     
  • 9.255, Celcion (ok), 20:50, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечать без аргументов - действительно толсто и глупо https www stackrox com... текст свёрнут, показать
     
     
  • 10.257, iPony129412 (?), 06:42, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что тут можно ответить Толсто и глупо Выбрать весьма по узкому, чтобы лучше ... текст свёрнут, показать
     
     
  • 11.259, Celcion (ok), 06:55, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Java Весьма узкое ОК Kubernetes Весьма узкое Понятно ... текст свёрнут, показать
     
     
  • 12.262, iPony129412 (?), 07:19, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Совсем логика не работает Писание Java кода - сфера сильно уже чем общая сфера ... текст свёрнут, показать
     
     
  • 13.268, Celcion (ok), 15:12, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так в том-то и дело, что важна не просто популярность среди рандомного количеств... текст свёрнут, показать
     
  • 12.264, iPony129412 (?), 07:38, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже самое и с Kubernetes Открою тебе великую тайну - в Azure как и у других ... текст свёрнут, показать
     
     
  • 13.269, Celcion (ok), 15:14, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опять же, посмотри на тренды - популярность готовых кубернетисов от облачных про... текст свёрнут, показать
     
  • 10.258, iPony129412 (?), 06:47, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А так и раз, и два https www parkmycloud com blog aws-vs-azure-vs-google-cloud... текст свёрнут, показать
     
     
  • 11.260, Celcion (ok), 07:08, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае, как бы, еще одно доказательство моих слов про AWS - более чем д... большой текст свёрнут, показать
     
     
  • 12.261, iPony129412 (?), 07:15, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так выше идёт речь про компост Вот всем бы такой компост уметь создать и так ... текст свёрнут, показать
     
  • 6.236, iPony129412 (?), 08:20, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > эпле придумали смартфон

    Apple придумала удобный смартфон.
    А так и MS (и не только они) планшет выпустила раньше Apple https://en.wikipedia.org/wiki/Microsoft_Tablet_PC но понятно, что ерунду какую-то.

     

     ....большая нить свёрнута, показать (29)

  • 1.12, Аноним (12), 21:15, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    > IPE нацелен на создание полностью верифицируемых систем

    На создание полностью тивоизированных систем они хотели сказать. Что бы я свой собственный код на своём собственном телефоне не мог выполнять, а они могли выполнять любой свой код на моём телефоне без моего ведома или разрешения.

     
  • 1.13, Аноним (13), 21:25, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Микрософт пришел - порядок навел
     
     
  • 2.20, Аноним (19), 21:50, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    [sarcasm]Микрософт пришел - порядок навел[/sarcasm]
     

  • 1.15, Xasd5 (?), 21:32, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дай угадать -- при анализе реализации (если кто ещё и тратить время будет) окажется что майкрософт надопускало кучу разных гонок при работе со структурами и сделало больше дополнительных дырок в ядре :-)

    постоянно всякие рыцари на белом коне хотят сделать очередной модуль безопасности

     
  • 1.17, Аноним (16), 21:43, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Привязать к системд забыли.
     
     
  • 2.23, And (??), 22:02, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это в следующем квартале. Название: windowsd
     
     
  • 3.30, Аноним (13), 22:51, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    LGAd - Linux Genuine Advantage
     
     
  • 4.31, And (??), 22:55, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мда. Даже как-то и не смешно... Промеж прочего.

    Уж больно недолог был тот период, когда про удобство и качество не было чего возразить.

     
  • 2.44, нах. (?), 23:36, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это к IBMhat. У microsoft уже есть одна windows, линуксы они используют не для их 6ешплатной имитации.

    Сказали ж тебе - какие-то файрволы у них на нем собраны. Зачем бы файлволу сцистемда? Заманаешься мильен ее запчастей подписывать и в ядро эти подписи сохранять такой вот хреновиной.

    Там, небось, и инитом-то шелл-скрипт, запускающий единственный в системе бинарник, помимо бизибокса.

     

  • 1.18, Аноним (19), 21:43, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем

    Ни разу не тивоизация.

     
     
  • 2.120, Celcion (ok), 06:31, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни разу не тивоизация.

    То самое чувство, когда знаешь какое-то умное слово, но не знаешь куда бы его вставить.

     
  • 2.128, Аноним (123), 07:05, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там же не сказано, кто владелец.
     

  • 1.24, Аноним (24), 22:04, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    заверяется это все подписью микрософта?
     
     
  • 2.130, Аноним (123), 07:06, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Так других же нет" (с) Др. Борменталь
     
  • 2.156, anonymous (??), 09:04, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Код открытый же. Вернее даже свободный.
     

  • 1.27, Аноним (27), 22:34, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они придумали LKRG
     
     
  • 2.158, anonymous (??), 09:06, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, LKRG -- это о целостности kernel space. А тут речь про целостность user space.
     

  • 1.32, Урри (?), 22:56, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Бойтесь данайцев, дары приносящих.
     
     
  • 2.245, Нарзан (?), 17:20, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Бойтесь данайцев, дары приносящих

    Гоните пиндосов хоть чего предлагающих!

     

  • 1.43, anonos (?), 23:36, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Спасибо не надо
     
     
  • 2.159, anonymous (??), 09:07, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему? Что конкретно не так?
     

  • 1.46, Аноним (46), 23:42, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Конкурируют с системд за влияние
     
  • 1.52, Аноним (52), 23:47, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перевелосипедили veriexec, которому в бздах 100 лет в обед? Че-то поздновато!
     
  • 1.54, Аноним (48), 23:53, 07/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Пфф, чё за бред. Как модуль ядра защитит систему от чувака, который имеет физический доступ к системе и может как минимум взять и расчехлить вообще все данные из под своей системы? От этого спасает только шифрование диска, а при уже запущенной системе от этого дерьма прекрасно спасает грамотная настройка политик доступа (на которую в последнее время во многих школо-дистрах забивают хер). Тупорылая тивоизация, в очередной раз.
     

  • 1.57, Аноним (58), 00:07, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Большинство комментариев в теме прекрасно раскрывают всю суть "сообщества" Линукса: элитизм, ненависть к любым другим способам создания ПО, иррациональность и слабое понимание предмета (или полное непонимание).

    // b.

     
     
     
    Часть нити удалена модератором

  • 3.152, Аноним (123), 08:25, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оставление любых (!) комментариев на форумах - уже симптом. Рекомендую не читать новости ни здесь, ни на других сайтах, позволяющих комментирование, дальше самих новостей.
     
     
  • 4.162, Аноним (162), 09:26, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И сам же оставил комментарий)
     
  • 2.115, Аноним (115), 06:08, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как будто что-то плохое! Да за один элитизм можно фсё прастить, остальное всё просто приятным бонусом идёт!
     
  • 2.116, Аноним (116), 06:12, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >ненависть к любым другим способам создания ПО

    чистой воды ложь.
    т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.
    Венда не смогла удержать тех кто изначально был лоялен к микрософту. венда не смогла вовремя предложить альтернативу безопасности линукса

     
     
  • 3.119, Celcion (ok), 06:26, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.

    Эта оправдалка работала во времена Win98/2000 и отчасти XP. Сейчас же этим можно оправдать лишь, разве что, желание вместо того, чтобы жрать кактус - применить его анально. Потому что проблем с линуксом на десктопе еще больше.

    > венда не смогла вовремя предложить альтернативу безопасности линукса

    "Безопасность" уровня "неуловимый Джо" винда никак не может предложить пользователю в силу того, что неуловымим Джо не является.

     
     
  • 4.146, Аноним (63), 08:09, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >проблем с линуксом на десктопе еще больше

    Разве? Проблемы линукса хотя бы "решаемые", хаха. Во всяком случае, если ты 1 раз их решил, они больше тебя не тронут. А вот проблемы венды ты никак не решишь, совсем.

    У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный. Может быть в этом дело.

     
     
  • 5.191, iPony129412 (?), 12:27, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный

    Лучше бы промолчал про конкретику - так бы и поверить можно было...

     
     
  • 6.199, Аноним (63), 13:46, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный
    > Лучше бы промолчал про конкретику - так бы и поверить можно было...

    Сомневаются в совершенстве нвидии только амуде фанбои. Остальные видели, как драйвер амуде зависает вместе с ядром, он это регулярно делает. :) А с чем у нвидии проблемы? Ну всинк с xinerama не работал, ForceFullCompositionPipeline вроде должен и это чинить? Я только на амд этой фичей пользовался (и проблемы ровно те же были), мне удобней без неё.

     
     
  • 7.202, iPony129412 (?), 13:53, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А с чем у нвидии проблемы?

    У них взаимная любовь с KDE и обратно.
    Это разработчики говорят. Поэтому мнения УМВРистов - то такое.

    > ForceFullCompositionPipeline

    Добавляет горстку глюков в других местах (это в общем, не конкретно про KDE) - так что то ещё.

     
     
  • 8.203, Аноним (63), 14:04, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему взаимная любовь там была у пары фанбоев среди разрабов квин, много лет ... текст свёрнут, показать
     
     
  • 9.206, iPony129412 (?), 14:19, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут написано https wiki archlinux org index php NVIDIA Troubleshooting Avoi... текст свёрнут, показать
     
     
  • 10.215, Аноним (63), 14:47, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Её лет 5 там не было, отлаживали Вообще, говорят, что у кого-то она вызывает к... текст свёрнут, показать
     
     
  • 11.216, iPony129412 (?), 14:57, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пять последних лет там и есть - этак с nvidia 365 Ну да, решая одну проблему,... текст свёрнут, показать
     
  • 5.196, Celcion (ok), 13:20, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разве? Проблемы линукса хотя бы "решаемые", хаха.

    Ну, вот именно, что "решаемые".
    Где решение вот для этих проблем? https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current

    > У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный.

    Windows ME тоже была "относительно" беспроблемной. Вопрос лишь в том - относительно ЧЕГО.

     
  • 4.155, нах. (?), 09:01, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эта оправдалка работала во времена Win98/2000

    она и тогда не работала. Ну то есть опять же только для васянов-с-локалхостом. Как тебе smbfs, в которой ls возвращал первые 25 файлов в каталоге? А увидеть вторые 25 было нельзя никак.
    А с netware работала вообще только коммерческая-закрытая caldera (и что-то что кто-то как-то там умудрился из нее выковырять).
    А scsi-мидлейер, портящий диски при каждом shutdown?
    А tcp, в 2000м все еще периодически уносивший ядро в panic, от вполне естественных внешних флуктуаций траффика?

    А на практике - "они не такие как все, вввот!" было их единственным движителем.

    Вот и получили в итоге что получили - "это как windows, только ХАЛЯАААААВА!"
    Причем и разработчики у этого - такие же.


     
  • 4.186, none_first (ok), 12:01, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ога https habr com ru company solarsecurity news t 484000 https portal msrc... большой текст свёрнут, показать
     
     
  • 5.225, Celcion (ok), 18:16, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > вишенка на торте - "постоянно" дырявый СМБ

    Кому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец, который снесет весь профиль - будешь радоваться, что вся остальная система на твоем десктопе не пострадала, да?

     
     
  • 6.238, none_first (ok), 12:48, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> вишенка на торте - "постоянно" дырявый СМБ
    > Кому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию
    > не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец,
    > который снесет весь профиль - будешь радоваться, что вся остальная система
    > на твоем десктопе не пострадала, да?

    да-да-да шиндошз лучше - к юзеру лицом - даже делать ничего не надо ;), просто достаточно быть в сети
    гавновапрос - автоматом все шары закриптуем

    а остальные дыры ты проигнорил ;), т.е. подписи бинарников и сертификаты сайтов - это фигня для юзерспейса, и доступ по РДП с "полными" правами, ну-ну...

    и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-06
    прям вот никогда не было и вот опять

     
     
  • 7.239, Celcion (ok), 15:05, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а остальные дыры ты проигнорил ;)

    Нет, я просто указал на то, что - чья бы корова мычала, раз уж в этих ваших линуксах защиты пользовательского профиля нет вообще никакой, а что там еще нужно защищать на десктопе - не особо понятно.
    Все эти дыры в винде находится лишь потому, что она не является Неуловымим Джо, а значит - в поиске дыр в ней заинтересовано много людей, как с академическими целями, так и не очень. А кому нужно ломать десктоп очередного линуксового фрика - вопрос риторический.

    > и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-06

    Ты правда думаешь, что под виндой кто-то всё еще использует IE, под которым уже больше половины сайтов не работает?

     
     
  • 8.241, none_first (ok), 15:39, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    десктоп, в современном мире, далеко не основная часть устройств, используемых дл... большой текст свёрнут, показать
     
     
  • 9.247, Celcion (ok), 17:42, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я понимаю, что скакать с темы на тему когда это удобно - весьма популярный полем... текст свёрнут, показать
     
  • 3.160, anonymous (??), 09:09, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А при чём тут вообще windows? Новость-то про Linux.
     
  • 3.192, iPony129412 (?), 12:35, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > венда не смогла вовремя предложить альтернативу безопасности линукса

    Ты про десктоп? Ну это не смешно.
    Да - Неуловимый Джо в полную силу.
    То майнеры в дефолтном магазине Ubuntu (!).
    Посмотришь на выявляемые уязвимости, так волосы дыбом встают от того, как такое написали. В Windows то там пыхтя и скребя кое-как хакеры с обходных сторон пытаются.
    Раз про KDE упомянули, то вот:
    https://www.opennet.ru/opennews/art.shtml?num=48038
    https://www.opennet.ru/opennews/art.shtml?num=51235

    И сколько там таких Hello World дырок...

     
  • 2.150, Аноним (123), 08:23, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "сообщества" Линукса

    Полагаете, что попали в сообщество Linux? Ну вот Вам одна ссылка для вступления в тему https://lenta.ru/articles/2019/02/01/detoxification/ Лучше не скажешь. Не нужно искать в Интернете "сообщества".

     

     ....большая нить свёрнута, показать (24)

  • 1.62, Аноним (62), 00:20, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Вот мы и добрались до стадии Extinguish! :-)
     
  • 1.70, Аноним (70), 00:57, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Одному мне отчего-то грустно?
    Какое-то рекурсивное дежавю...
     
     
  • 2.187, Аноним (187), 12:06, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, наиграться и пойдут дальше что-то там делать добавят себе в Цштвщцы какие-то новые возможности трехмерной реальности и т/д/ а когда уже все пройдет, то даже непонятно что они будут делать. Не вечен же мир офисных работников готовых платить 10 ку за систему и 5 за офис. Рано или поздно они освоят Линукс и ОпенОфис и будут рады
     

  • 1.72, Аноним (72), 01:16, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сколько истерики от реализации подписывания в стиле WHQL для Linux Конспироло... большой текст свёрнут, показать
     
     
  • 2.141, Аноним (136), 07:41, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вряд ли нужен кому-то кроме MS.
    > выложили, вдруг кому-то еще это надо

    А ты молодец. Король логики. ;-)

     
     
  • 3.175, Аноним (72), 10:42, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Здесь не нарушена логика. Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.
     
     
  • 4.176, Аноним (136), 11:04, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Здесь не нарушена логика.

    Совершенно верно. Нельзя нарушить то, чего нет. Если кто не понял: было предположение, которое "логик" сам же и опроверг, потому "выводы" не заслуживают внимания.

    > Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.

    Именно поэтому ты увидел и логику, и её нарушение.

     
  • 2.157, нах. (?), 09:05, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там не whql, там все "подписи" намертво защиты в ядро при сборке всей конструкции. Включая /bin/ls
    Совсем другая тема и для другой цели (не дядя дает право подписи кому попало, а ты сам себе свою сборку как хочешь, так и фиксируешь).

    Узкоспециальной, нам с тобой вряд ли пригодится, если только ты не какой совсем уж странной эмбедовкой занимаешься. Кроме всего прочего ведь - еще и набор такого софта по определению будет очень небольшим, полнофункциональную систему ты всю не обподписываешься.

    Но вот то что linux внутри ms уже ключевая часть инфраструктуры - да, показано наглядно. Такой вот в3енд3капец :-(

     
     
  • 3.174, Аноним (72), 10:35, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я пишу это здесь как WHQL, потому что народ здесь местами пещерный, про WHQL слы... большой текст свёрнут, показать
     
     
  • 4.181, нах. (?), 11:51, 08/04/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     

     ....ответы скрыты (6)

  • 1.87, leap42 (ok), 02:31, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что-то я никакого кода по ссылке не нашел, репа пустая...
     

     ....ответы скрыты (4)

  • 1.105, OpenEcho (?), 03:45, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    История о том, как барон Мюнхаузен вытаскивал себя из болота...

    Как же тяжело понять простую вещь, - сам себя не проверишь !

    Проверить целостность гарантированно - можно только offline...
    Если система заражена (макаками, которые очень любят работать от рута), то модуль даже кернела не может гарантировать целостность системы...
    Перетаскивать не работающий концепт из одной оси в другую... хотя макаки опять победят, они любят - "we moving fast, we breaking things..." и да, еще - как "у всех"...

     
     
  • 2.207, iPony129412 (?), 14:22, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во, диванные максималисты подъехали.


     

  • 1.112, Аноним (-), 04:13, 08/04/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     

     ....ответы скрыты (2)

  • 1.135, Аноним (135), 07:26, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    У меня на серверах и рабочих станциях Integrity работает нормально уже давно В ... большой текст свёрнут, показать
     
     
  • 2.140, Аноним (135), 07:37, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    s/подавить/добавить/

    Злобный спечекер с ИИ похерил.

     
  • 2.178, Аноним (179), 11:14, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Верификация GRUB средствами libreboot (замена secureboot)

    https://libreboot.org/docs/gnulinux/grub_hardening.html

     
  • 2.272, Аноним (272), 10:03, 11/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/openforum/vsluhforumID3/120272.html#25
     

  • 1.137, Аноним (137), 07:32, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хотел зайти, сказать, «ух, что сейчас будет», а уже ооо
     
  • 1.145, Аноним (145), 08:03, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я надеюсь выпилить потом это дерьмище можно будет ????
     
     
  • 2.169, Аноним (169), 09:54, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тычё, конечно нет. Исходники же отберут.
     

  • 1.148, Аноним (148), 08:15, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нехитро придумано - вместе с проверкой напихают в ядро своей телеметрии и шпионских модулей
     
  • 1.151, ryoken (ok), 08:24, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Поучему у меня ощущение, что эти сволочи намерены втащить свой "Secure" (а точнее - Signed) Boot в ядро? Нахрен он там не упал.
     
     
  • 2.161, нах. (?), 09:15, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нет, к сожалению Они это за вас делать, руками, не собираются А л п4атые успеш... большой текст свёрнут, показать
     
     
  • 3.280, Братец Тукс (?), 09:54, 14/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Твои тивоизированные криптотехнологии находятся только... большой текст свёрнут, показать
     
     
  • 4.281, нах. (?), 12:11, 14/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    уровень хперта опеннета Принесите ему на блюдечке, разжуйте, и в ротик положите... большой текст свёрнут, показать
     

  • 1.153, muunull (ok), 08:40, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Откуда у мелкомягких такой интерес к линуксу? То они антивирус для него выпускают, то свой дистрибутив пишут, то майкрософт эдж под него выпускают, то вообще добавляют ядро линукс в Шинду. Что им надо? Меня это если честно пугает немного...
     
     
  • 2.165, нах. (?), 09:41, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня это если честно пугает немного...

    да, я тоже очень боюсь что ту, прежнюю microsoft, мы навсегда уже потеряли, и в3нд3капец где-то так и будет выглядеть - л@п4атая поделка на десктопах, если не прямо с загрузки то в виде слоя эмуляторов, отвратительный 6ешплатный мусор вместо коммерческого софта, а серверные версии винды останутся только в azure as a service, за недоступный большинству прайс.

    Раз вон даже какие-то файрволы они делают не на своих технологиях, а из линуховой трухи.

     
     
  • 3.182, ryoken (ok), 11:51, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раз вон даже какие-то файрволы они делают не на своих технологиях, а
    > из линуховой трухи.

    Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю по временам Холодной войны". Т.е. лучше б Балмер был, чем это стадо безумное индусов.

     
     
  • 4.212, нах. (?), 14:42, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Раз вон даже какие-то файрволы они делают не на своих технологиях, а
    >> из линуховой трухи.
    > Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю
    > по временам Холодной войны". Т.е. лучше б Балмер был, чем это
    > стадо безумное индусов.

    чума против холеры :-(

    Полагаю, не будь Балмера - может и индусятину бы удалось остановить на дальних подступах.
    А так - даже Кумар Нacpaл Ниипать Раджа оказался лучше Балмера.


     
  • 2.195, iPony129412 (?), 13:12, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда у мелкомягких такой интерес к линуксу?... Что им надо?

    Ну что за детский сад? Как и любой другой компании-участников разработки линукса: IBM, Canonical, Intel, Linaro, Samsung...
    Нужен IT продукт для использования в бизнесе.

     
     
  • 3.213, нах. (?), 14:43, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужен IT продукт для использования в бизнесе.

    ну со всеми остальными в твоем списке понятно - собственные-то они давным-давно прогадили.
    Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?

     
     
  • 4.242, Celcion (ok), 15:45, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?

    Потому что современные серверные технологии двигаются в сторону микросервисности, контейнеров, доскеров и всего такого. И т.к. ASP.NET был успешно просран на серверном рынке и остался лишь в кучке коммерческих легаси-решений, плюс какие-либо свои технологии большинству их клиентов на ажурах не особо нужны, приходится засунуть в задницу собственные принципы и идти туда, где происходят актуальные события и, собственно, денег больше.

     
     
  • 5.250, нах. (?), 18:04, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь, m$ времен Вована Воротова ответила бы тебе что технологии двигаются туда, куда их двигают. И в сторону контейнеров и доскеров их двигают - неправильные пацаны, с ними добазариться не удастся, поэтому мы ща подвинем куда-нибудь в другое место.

    А если постоянно идти туда, где происходит что-то, не тобой же и устроенное - придешь в волчью яму или в капкан.

     
     
  • 6.253, Celcion (ok), 18:49, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но только если ты среди тех, кто может их куда-либо двигать Микрософт это в... большой текст свёрнут, показать
     
  • 2.226, а1 (?), 19:04, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
     

  • 1.154, Аноним (-), 08:56, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    с телеметрией на сервера m$ ?
     
     
  • 2.166, Аноним (166), 09:42, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы только телеметрию на серваки M$ оно сливало.

    Вы не понимаете длины и толщины этого зонда:

    Теперь все вирусы для GNU/Linux должны подписывается секретным ключом от M$. Без подписи M$ (или копией секретного ключа слитого АНБ) вирусы в GNU/Linux работать не будут!!!

     
     
  • 3.185, нах. (?), 11:53, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    то есть мало того что их сначала надо будет скомпилировать самому, так еще и платно отправлять в MS на подпись?!

     
     
  • 4.190, Аноним (179), 12:26, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно за проверку источника файлов, создания его подписи, надо брать мзду Зде... большой текст свёрнут, показать
     

  • 1.164, Аноним (166), 09:37, 08/04/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     
  • 1.173, Аноним (173), 10:32, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    О, вот и лиnупскапец на подходе...
     
  • 1.177, Аноним (-), 11:05, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того, чтобы ничего лишнего в ядре не было
     
     
  • 2.183, muunull (ok), 11:52, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати такое уже есть. Называется GNU Hurd
     
  • 2.184, ryoken (ok), 11:52, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того,
    > чтобы ничего лишнего в ядре не было

    Это в смысле "Все дружно пилить Hurd" ?

     

  • 1.197, Аноним (-), 13:37, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пацаны все мобилизуемся Зло подымает голову. В конфигураторе ядра нужна одна единственная опция, которая отключает все модули от Майкрософт! Все силы на борьбу с Майкрософт!
     
     
  • 2.221, _ (??), 17:16, 08/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пчёлы против мёда!(С)

    Лапчатые против платинового спонсора :)

     
     
  • 3.232, Аноним (232), 05:24, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам никакого отношения не имеет.
     
     
  • 4.252, нах. (?), 18:09, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам
    > никакого отношения не имеет.

    угу, деньги у твоего божка в тумбочку попадают транцендентальным путем, и никак иначе.

    И да, если ты вздумаешь открыть какую-нибудь свою Линуксчегототам (не в стране лаптей и валенок, разумеется) - тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.

     
     
  • 5.270, Аноним (270), 16:14, 10/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бздеть все горазды. Да, я знаю Торвальдс получает от Linux Foundation деньги, как лидер и основатель проекта свободного ядра. Это донат. И если кто-то считает, что тем самым кто-то Торвальдса мог купить, то видимо такой человек вырос и родился "в стране лаптей и валенок", и по другому такой человек мыслить в принципе не умеет.

    >тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.

    Хорошо и красиво писать ты умеешь. А теперь, приведи пруфцы того, что товарищ Торвальдс предал идеалы Свободы.

     
  • 3.233, Аноним (232), 05:35, 09/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Пчёлы против мёда!(С)
    > Лапчатые против платинового спонсора :)

    ЛинуксФаундейшен - это просто левая тусовка пр мазавшихся к Линуксу компаний.

     

  • 1.198, Аноним (-), 13:39, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ну просто люто бешено ненавижу майкрософт!
     
  • 1.201, Аноним (201), 13:49, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На неделю опоздали, эх
     
  • 1.219, Аноним (219), 16:33, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда народ судит только по внешнему виду. Видимо уже думать не модно.
     
  • 1.222, Аноним (222), 17:18, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Троянский конь от меклософта?
     
  • 1.228, Аноним (228), 21:28, 08/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто будет проверять сам модуль IPE ? =)
     
  • 1.244, Нарзан (?), 17:16, 09/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Microsoft предложил модуль ядра Linux

    Тот кто это предложение поддержит, мягко и цензурно говоря долбодятлы!

     
  • 1.251, Ананоним (?), 18:06, 09/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё никто не предложил создать модуль ядра для проверки модуля ядра Linux для проверки целостности системы? Я предлагаю!
     
  • 1.256, Аноним (-), 21:07, 09/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    EEE? Так точно!
     
  • 1.265, DmA (??), 10:34, 10/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    для работы модуля нужно купить и установить Винду?:)
     
     
  • 2.271, Аноним (-), 08:57, 11/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ага, смищно
     

  • 1.266, InuYasha (?), 11:43, 10/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё один шаг в сторону тотального DRM.
    Список характеристик файлов будет в ядро что-ли вкомпилен? А потом ещё ключом подписан. Ну и всё - прощайте хакеры телевизоров, альтернативные прошивки и свобода выбора.
     
  • 1.274, Аноним (274), 20:23, 11/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Первый шаг к замене NT линуксом. Вайны и реактосы скоро будут ненужны.
     
     
  • 2.276, Аноним (-), 06:54, 12/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык, сама ОС Windows не нужна.
     

  • 1.279, darkshvein (ok), 18:45, 13/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот когда они реализуют нативно поддержку винды как гостя, вот тогда и поговорим!
     
  • 1.284, Аноним (284), 12:11, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Именно в этой статье в коде HTML можно найти странный титул страницы с tr, td и href

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру