forum.opennet.ru - "Microsoft развивает открытую систему sandbox-изоляции Litebox" (47)

"Microsoft развивает открытую систему sandbox-изоляции Litebox"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Microsoft развивает открытую систему sandbox-изоляции Litebox"	+/–
Сообщение от opennews (ok), 05-Фев-26, 14:05
Джеймс Моррис (James Morris), мэйнтенер подсистемы обеспечения безопасности ядра Linux, возглавляющий в компании Microsoft команду "Linux Emerging Technologies", представил проект Litebox, позиционируемый как сфокусированная на безопасности операционная система в форме библиотеки (Library OS). Litebox может использоваться в программах или ядрах как дополнительный слой изоляции, блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак. Код проекта написан на языке Rust и открыт под лицензией MIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64746
Ответить \| Правка \| Cообщить модератору

Оглавление

Этого стоило ожидать сначала начали клепать приложения на электроне, теперь туд, Карлос Сношайтилис (ok), 14:05 , 05-Фев-26, (1) –2

огородить, потом встроить рекламу и подписку, типичная стратегия мс последние ле, 12yoexpert (ok), 14:21 , 05-Фев-26, (5)

в самый РАСт, похнапоха (?), 15:48 , 05-Фев-26, (34) +1

А давайте встроем sandbox, в sandbox, в sandox, в sandbox Которая запускается в , Аноним (16), 14:48 , 05-Фев-26, (16) +2

Здесь главное безопастно переписать ой , Аноним (25), 15:19 , 05-Фев-26, (25)
А шо поделать Ну не умеют пограммисты писать безошибочный код Приходится как в р, Аноним (36), 16:06 , 05-Фев-26, (36) +1
Не Это не тырпрайсно 0 Надо на голом железе запустить гипервизор, в котором, 1, Жироватт (ok), 16:35 , 05-Фев-26, (40) +1

В доме, который построил Гейтс , kusb (?), 16:58 , 05-Фев-26, (47)

Биллинговая система для учёта обращений к API и системным вызовам ОС, и начислен, kusb (?), 16:50 , 05-Фев-26, (45)

Ещё один ускоритель интернета , Я (??), 14:06 , 05-Фев-26, (2) +2

Зато какие сочные можно делать презентации, я прм так и вижу эти слайды с На 0 8, Жироватт (ok), 16:41 , 05-Фев-26, (42)

Джава - она же на виртуальной машине исполняется Все запросы ко внейшнему окруж, Смузихлеб забывший пароль (?), 14:07 , 05-Фев-26, (3) +4

Во-во, вернмте мне мой флеш , Аноним (22), 15:01 , 05-Фев-26, (22)
У дажавы есть фатальный недостаток Так что вот тебе руст , Жироватт (ok), 16:43 , 05-Фев-26, (43)

EEE , танки онлайн (?), 14:10 , 05-Фев-26, (4) +3

Скрыто модератором, Аноним (39), 16:34 , 05-Фев-26, (39)

Что скажут на это куракекающие про мейнтейнеры ядра против внедрения раст Ну и, Аноним (6), 14:22 , 05-Фев-26, (6)

Как удобно вы опустили вторую часть предложенияВнезано смысл сразу меняется , Кошкажена (?), 14:30 , 05-Фев-26, (7) +1

Не, смысл не меняется То что мейнтенер из какой-то корпорации это логично, тк ко, Аноним (6), 14:39 , 05-Фев-26, (10)

Утверждение было про личное против нет, а тут внезапно за деньги да Поэтому о, Кошкажена (?), 14:42 , 05-Фев-26, (12)

Подмена понятий Во-первых доказательств, что они за именно за деньги у вас нет В, Аноним (6), 14:48 , 05-Фев-26, (17) –1

Это очевидно Вот пусть он уволится и лично будет внедрять, то тогда будет аргум, Кошкажена (?), 14:52 , 05-Фев-26, (18)

Т е представить что человеку нравится то что он делает для вас невозможно Если в, Аноним (6), 14:56 , 05-Фев-26, (21)

Речь не об этом Пока проект под управлением работодателя, да Личный -- нет Еще, Кошкажена (?), 15:07 , 05-Фев-26, (24)

Вам не двали денег Ну, знаете ли, это нехороший сигнал , комрад революсьон (?), 16:52 , 05-Фев-26, (46)

Скрыто модератором, Аноним (25), 15:32 , 05-Фев-26, (27)
Самого бесполезного или вредного кода в ядре , Аноним Анкорпорейтед (?), 15:38 , 05-Фев-26, (29)

Надеюсь ты это написал с ядра 2 6 А то как-то лицимерненько получится , Аноним (36), 15:53 , 05-Фев-26, (35)

А если в код посмотреть, то его коммитов там вообще нет В топе контрибьюторов к, Кошкажена (?), 14:35 , 05-Фев-26, (8)

Ну так логично же что пишет команда, а не мэйнтенер подсистемы Jay Bosamiya - Mi, Аноним (13), 14:44 , 05-Фев-26, (13)

А почему тогда вы утверждаете что-то про мнение мэинтейнера Он на работе за ден, Кошкажена (?), 14:45 , 05-Фев-26, (14)
То есть, когда мы говорим об истинном личном мнении, то никаких контор там быть , Кошкажена (?), 14:46 , 05-Фев-26, (15)

А где выше написано про истинное личное мнение И что значит истинное Т е мож, Аноним (19), 14:55 , 05-Фев-26, (19)

А где Jia Tan , Аноним (25), 15:36 , 05-Фев-26, (28)

Только в васянопроектах Корпы обычно не берут себе анонов Люди которые коммитят, Аноним (36), 15:40 , 05-Фев-26, (30)
Jia Tan в дебе Отправляет весь ввод через дырявые иксы на китайские сервера Очен, Аноним (31), 15:41 , 05-Фев-26, (31)

Скрыто модератором, Аноним (9), 14:36 , 05-Фев-26, (9)
Чего только ни сделают ради невзламываемого DRM , Аноним (11), 14:41 , 05-Фев-26, (11) +1
Скрыто модератором, Аноним (19), 14:56 , 05-Фев-26, (20)
То есть это gVisor на стероидах А как у него с оверхедом на переключение контек, Хру (?), 15:04 , 05-Фев-26, (23)

Здоровый такой оверхед, но если у тебя несколько приложений на электрон, то и не, anonymmmeer (?), 15:44 , 05-Фев-26, (32)

Мульти Линуксулятор для винды и не только О_о, Аноним (26), 15:28 , 05-Фев-26, (26)
Ребята изобрели ещё один API и пытаются его пропихнуть из userspace всегда мо, anonymmmeer (?), 15:47 , 05-Фев-26, (33) +1
Скрыто модератором, Аноним (-), 16:11 , 05-Фев-26, (37) +2
Узнаю MS Всем смертным разработчикам API в виде Litebox, а реальный API только , Аноним (38), 16:16 , 05-Фев-26, (38) +1
Разблокировка излишней функциональности по подписке , Аноним (39), 16:38 , 05-Фев-26, (41) +1
Билли, прочь руки от Линукс , комрад революсьон (?), 16:49 , 05-Фев-26, (44)

Сообщения [Сортировка по времени | RSS]

1. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." –2 +/–

Сообщение от Карлос Сношайтилис (ok), 05-Фев-26, 14:05

Этого стоило ожидать: сначала начали клепать приложения на электроне, теперь туда ось засунули.
Следующий шаг — встроить LLM

Ответить | Правка | Наверх | Cообщить модератору

5. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от 12yoexpert (ok), 05-Фев-26, 14:21

огородить, потом встроить рекламу и подписку, типичная стратегия мс последние лет 15
лицензия и раст (ТМ)(р)(с) - в самый раз для этого

Ответить | Правка | Наверх | Cообщить модератору

34. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от похнапоха (?), 05-Фев-26, 15:48

в самый РАСт

Ответить | Правка | Наверх | Cообщить модератору

16. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +2 +/–

Сообщение от Аноним (16), 05-Фев-26, 14:48

А давайте встроем sandbox, в sandbox, в sandox, в sandbox.
Которая запускается в сандбоксе).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (25), 05-Фев-26, 15:19

Здесь главное безопастно переписать... ой.

Ответить | Правка | Наверх | Cообщить модератору

36. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Аноним (36), 05-Фев-26, 16:06

А шо поделать.
Ну не умеют пограммисты писать безошибочный код.
Приходится как в реальной жизни: дверь квартиры -> камеры на лестнечной площадке -> дверь парадной -> калитка на входе во двор.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

40. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Жироватт (ok), 05-Фев-26, 16:35

Не. Это не тырпрайсно.
0) Надо на голом железе запустить гипервизор, в котором,
1) внутри контенеровоза типа докера
2) крутится отдельное ядро ОС, являющейся гипервизором
3) для вирутальной машины, внутри которой поднят
4) интерпретатор, построчно выполняющий инструкции, реализующие
5) программный контейнер типа бабблврап, в который установлена
6) песочница, в которой исполняется программа, но при этом
7) на уровне библиотеки она запускается в отдельном процессе легквесной ВМ (одна на процесс), внутри которой
8) крутится лекговесное ядро типа нетбсд, в котором выполняется программа с
9) библиотекой, которая изолирует выполняемый код от легковесного ядра.
Эх, заживём!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

47. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от kusb (?), 05-Фев-26, 16:58

В доме, который построил Гейтс.

Ответить | Правка | Наверх | Cообщить модератору

45. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от kusb (?), 05-Фев-26, 16:50

Биллинговая система для учёта обращений к API и системным вызовам ОС, и начисления цены за каждый вызов с учётом скидок и ограничений доступа.
Алгоритмическое изменение цены и мониторинг наиболее востребованных функций с целью оптимального развития и нахождение рыночного баланса спроса и предложения.
Конкуренция различных реализаций, обращение к ним по хешам, адресация и продажа через официальный магазин функций.
Мониторинг показателей эффективности, тесты и рекомендации разработчикам.
Биржа.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +2 +/–

Сообщение от Я (??), 05-Фев-26, 14:06

Ещё один ускоритель интернета...

Ответить | Правка | Наверх | Cообщить модератору

42. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Жироватт (ok), 05-Фев-26, 16:41

Зато какие сочные можно делать презентации, я прм так и вижу эти слайды с:

На 0.875%* безопасТнее**! На 34%*** энтерпрайснее****
-----
* по сравнению с голым ассемблерным кодом
** там используется баззворд-язык, значит луДше, я скозал!
*** по мнению эксперта Ахрамапудра Санеджаван (Индия, по рабочей визе в США, у нас в офисе, любит АИ и карри)
***** сравнение шло с продуктами Roga&Kopyta Inc. LTD., сделавшими обработку для ТиС9.2 (7.7)

Ответить | Правка | Наверх | Cообщить модератору

3. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +4 +/–

Сообщение от Смузихлеб забывший пароль (?), 05-Фев-26, 14:07

> В контексте Litebox к приложениям подключается изолирующая прослойка,
> предоставляющая минимальную платформу,
> транслирующую запросы к внешнему
> полнофункциональному программному интерфейсу
Джава - она же на виртуальной машине исполняется. Все запросы ко внейшнему окружению под контролем. Ну какие уязвимости в ней могут быть ейбогу!

Ответить | Правка | Наверх | Cообщить модератору

22. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (22), 05-Фев-26, 15:01

Во-во, вернмте мне мой флеш.

Ответить | Правка | Наверх | Cообщить модератору

43. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Жироватт (ok), 05-Фев-26, 16:43

У дажавы есть фатальный недостаток:
> Но тут некая группа в Microsoft нашла фатальный недостаток в Java - её писали не они!  Это было исправлено созданием то ли J, то ли Jole, а может, и ActiveJ (если честно, я просто не помню), точно такого же как Java, но другого. Это было круто, но Sun засудило Microsoft по какому-то дряхлому закону. Это была явная попытка задушить право Microsoft выпускать такие же продукты, как у других, но другие.
Так что вот тебе руст.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +3 +/–

Сообщение от танки онлайн (?), 05-Фев-26, 14:10

EEE?

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором +/–

Сообщение от Аноним (39), 05-Фев-26, 16:34

ЕгЕгЕй!

Ответить | Правка | Наверх | Cообщить модератору

6. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (6), 05-Фев-26, 14:22

>  мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox,
> Код проекта написан на языке Rust и открыт под лицензией MIT.
Что скажут на это куракекающие про "мейнтейнеры ядра против внедрения раст"?
Ну и такие же про "только переписывают" ?

Ответить | Правка | Наверх | Cообщить модератору

7. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:30

> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ...
Как удобно вы опустили вторую часть предложения
> возглавляющий в компании Microsoft
Внезано смысл сразу меняется.

Ответить | Правка | Наверх | Cообщить модератору

10. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (6), 05-Фев-26, 14:39

Не, смысл не меняется.
То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% кодя в ядре.
Т.е васяны не способны - значит находится тот, кто может.
От места работы мейнтейнером он быть не перестал.
Тот же Теодор Тцо сотрудник гугла, а Саша Левин - нвидии.

Ответить | Правка | Наверх | Cообщить модератору

12. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:42

> Не, смысл не меняется.
> То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90%
> кодя в ядре.
> Т.е васяны не способны - значит находится тот, кто может.
Утверждение было про личное против/нет, а тут внезапно "за деньги да". Поэтому оно неверно изначально.

Ответить | Правка | Наверх | Cообщить модератору

17. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." –1 +/–

Сообщение от Аноним (6), 05-Фев-26, 14:48

Подмена понятий.
Во-первых доказательств, что они за именно за деньги у вас нет.
Во-вторых точно так же можно говорить, что противникам раста просто дали котлету денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать или опровергнуть это не получится.
Вот кошкажена получает свои 15 центов за каждый коммет против раст.
Теперь оправдывайтесь)

Ответить | Правка | Наверх | Cообщить модератору

18. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:52

> Подмена понятий.
> Во-первых доказательств, что они за именно за деньги у вас нет.
Это очевидно. Вот пусть он уволится и лично будет внедрять, то тогда будет аргументом. Иначе, конфликт инетресов.
> Во-вторых точно так же можно говорить, что противникам раста просто дали котлету
> денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать
> или опровергнуть это не получится.
Ну мне денег никто не давал (а зря!).
> Вот кошкажена получает свои 15 центов за каждый коммет против раст.
> Теперь оправдывайтесь)
Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.

Ответить | Правка | Наверх | Cообщить модератору

21. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (6), 05-Фев-26, 14:56

Т.е представить что человеку нравится то что он делает для вас невозможно?
Если все уволятся из корпораций, то кто будет код писать? Васяны не осилят)
> Ну мне денег никто не давал (а зря!).
Бездоказаетельно.
> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
В чем ложность?
Вы не допускаете что человек поддерживает раст сам, но рад писать на нем код за деньги?
Вы на каком языке программирования пишете?
Если вы его хвалите, хотя за работу на нем получаете зарплату, то это явная продажность (по вашим меркам)

Ответить | Правка | Наверх | Cообщить модератору

24. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 15:07

> Т.е представить что человеку нравится то что он делает для вас невозможно?
> Если все уволятся из корпораций, то кто будет код писать? Васяны не
> осилят)
Речь не об этом.
>> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
> В чем ложность?
> Вы не допускаете что человек поддерживает раст сам, но рад писать на
> нем код за деньги?
> Вы на каком языке программирования пишете?
> Если вы его хвалите, хотя за работу на нем получаете зарплату, то
> это явная продажность (по вашим меркам)
Пока проект под управлением работодателя, да. Личный -- нет. Еще раз повторю, что в первом случае конфликт инетересов.

Ответить | Правка | Наверх | Cообщить модератору

46. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от комрад революсьон (?), 05-Фев-26, 16:52

Вам не двали денег? Ну, знаете ли, это нехороший сигнал.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. Скрыто модератором +/–

Сообщение от Аноним (25), 05-Фев-26, 15:32

Только из этих 90%, последние 15 лет, 90% - корпорастический буллшит.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

29. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним Анкорпорейтед (?), 05-Фев-26, 15:38

> корпы пишут 90% кодя в ядре
Самого бесполезного или вредного кода в ядре.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (36), 05-Фев-26, 15:53

>> корпы пишут 90% кодя в ядре
> Самого бесполезного или вредного кода в ядре.
Надеюсь ты это написал с ядра 2.6))?
А то как-то лицимерненько получится.

Ответить | Правка | Наверх | Cообщить модератору

8. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:35

> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox,
А если в код посмотреть, то его коммитов там вообще нет. В топе контрибьюторов какой-то индус https://github.com/jaybosamiya-ms

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (13), 05-Фев-26, 14:44

Ну так логично же что пишет команда, а не мэйнтенер подсистемы
> какой-то
Jay Bosamiya - Microsoft Research
Weiteng Chen - Microsoft Research
John Starks - microsoft

Ответить | Правка | Наверх | Cообщить модератору

14. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:45

> Ну так логично же что пишет команда, а не мэйнтенер подсистемы
>> какой-то
> Jay Bosamiya - Microsoft Research
> Weiteng Chen - Microsoft Research
> John Starks - microsoft
А почему тогда вы утверждаете что-то про мнение мэинтейнера? Он на работе за деньги руководит. Все равно на чем скорее всего.

Ответить | Правка | Наверх | Cообщить модератору

15. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Кошкажена (?), 05-Фев-26, 14:46

> Ну так логично же что пишет команда, а не мэйнтенер подсистемы
>> какой-то
> Jay Bosamiya - Microsoft Research
> Weiteng Chen - Microsoft Research
> John Starks - microsoft
То есть, когда мы говорим об истинном личном мнении, то никаких контор там быть не должно. Иначе это банально кофликт интересов.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (19), 05-Фев-26, 14:55

> когда мы говорим об истинном личном мнении,
А где выше написано про "истинное личное мнение"?
И что значит истинное? Т.е. может быть личное, но ложное?))
> то никаких контор там быть не должно.
Ну уж простите, других мейнтейнеров у меня для вас нет.
Плюс напр. Тцо хаит раст, хотя работает на гугл, который за раст.
И где ваш хваленый "конфликт интересов", а?

Ответить | Правка | Наверх | Cообщить модератору

28. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (25), 05-Фев-26, 15:36

>Jay Bosamiya - Microsoft Research
>Weiteng Chen - Microsoft Research
>John Starks - microsoft
А где Jia Tan?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (36), 05-Фев-26, 15:40

> А где Jia Tan?
Только в васянопроектах.
Корпы обычно не берут себе анонов. Люди которые коммитят от них как минимум имеют паспорт лежащий в отделе СБ или ХР.
В случае чего корпорация будет сотрудничать с правохранителячми и передаст всю информацию для поимки и наказания нарушителя.

Ответить | Правка | Наверх | Cообщить модератору

31. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (31), 05-Фев-26, 15:41

> А где Jia Tan?
Jia Tan в дебе.
Отправляет весь ввод через дырявые иксы на китайские сервера.
Очень много работы, поэтому от предложения МС пришлось отказаться.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним (9), 05-Фев-26, 14:36

всюду одни прокладки

Ответить | Правка | Наверх | Cообщить модератору

11. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Аноним (11), 05-Фев-26, 14:41

Чего только ни сделают ради невзламываемого DRM.

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (19), 05-Фев-26, 14:56

На какие сложности только не приходится идти, чтобы сделать ядро не таким дырявым...
Ужас прям!

Ответить | Правка | Наверх | Cообщить модератору

23. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Хру (?), 05-Фев-26, 15:04

То есть это gVisor на стероидах? А как у него с оверхедом на переключение контекста интересно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от anonymmmeer (?), 05-Фев-26, 15:44

Здоровый такой оверхед, но если у тебя несколько приложений на электрон, то и не заметишь.

Ответить | Правка | Наверх | Cообщить модератору

26. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от Аноним (26), 05-Фев-26, 15:28

(Мульти)Линуксулятор для винды и не только? О_о

Ответить | Правка | Наверх | Cообщить модератору

33. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от anonymmmeer (?), 05-Фев-26, 15:47

Ребята изобрели ещё один API и пытаются его пропихнуть... из userspace всегда можно системный вызов сделать через прерывание, даже не хочу смотреть, как они это ограничили. Единственный надёжный способ это виртуальная машина, виртуализация и вот это вот всё

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором +2 +/–

Сообщение от Аноним (-), 05-Фев-26, 16:11

От Майкрософт нам ничего не нужно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Аноним (38), 05-Фев-26, 16:16

Узнаю MS. Всем смертным разработчикам API в виде Litebox, а реальный API только своим.

Ответить | Правка | Наверх | Cообщить модератору

41. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +1 +/–

Сообщение от Аноним (39), 05-Фев-26, 16:38

> блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак
Разблокировка излишней функциональности по подписке.

Ответить | Правка | Наверх | Cообщить модератору

44. "Microsoft развивает открытую систему sandbox-изоляции Litebo..." +/–

Сообщение от комрад революсьон (?), 05-Фев-26, 16:49

Билли, прочь руки от Линукс!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	–2 +/–
Сообщение от Карлос Сношайтилис (ok), 05-Фев-26, 14:05
Этого стоило ожидать: сначала начали клепать приложения на электроне, теперь туда ось засунули. Следующий шаг — встроить LLM
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от 12yoexpert (ok), 05-Фев-26, 14:21
	огородить, потом встроить рекламу и подписку, типичная стратегия мс последние лет 15 лицензия и раст (ТМ)(р)(с) - в самый раз для этого
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+1 +/–
	Сообщение от похнапоха (?), 05-Фев-26, 15:48
	в самый РАСт
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+2 +/–
	Сообщение от Аноним (16), 05-Фев-26, 14:48
	А давайте встроем sandbox, в sandbox, в sandox, в sandbox. Которая запускается в сандбоксе).
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	25. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (25), 05-Фев-26, 15:19
	Здесь главное безопастно переписать... ой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+1 +/–
	Сообщение от Аноним (36), 05-Фев-26, 16:06
	А шо поделать. Ну не умеют пограммисты писать безошибочный код. Приходится как в реальной жизни: дверь квартиры -> камеры на лестнечной площадке -> дверь парадной -> калитка на входе во двор.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	40. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+1 +/–
	Сообщение от Жироватт (ok), 05-Фев-26, 16:35
	Не. Это не тырпрайсно. 0) Надо на голом железе запустить гипервизор, в котором, 1) внутри контенеровоза типа докера 2) крутится отдельное ядро ОС, являющейся гипервизором 3) для вирутальной машины, внутри которой поднят 4) интерпретатор, построчно выполняющий инструкции, реализующие 5) программный контейнер типа бабблврап, в который установлена 6) песочница, в которой исполняется программа, но при этом 7) на уровне библиотеки она запускается в отдельном процессе легквесной ВМ (одна на процесс), внутри которой 8) крутится лекговесное ядро типа нетбсд, в котором выполняется программа с 9) библиотекой, которая изолирует выполняемый код от легковесного ядра. Эх, заживём!
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	47. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от kusb (?), 05-Фев-26, 16:58
	В доме, который построил Гейтс.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от kusb (?), 05-Фев-26, 16:50
	Биллинговая система для учёта обращений к API и системным вызовам ОС, и начисления цены за каждый вызов с учётом скидок и ограничений доступа. Алгоритмическое изменение цены и мониторинг наиболее востребованных функций с целью оптимального развития и нахождение рыночного баланса спроса и предложения. Конкуренция различных реализаций, обращение к ним по хешам, адресация и продажа через официальный магазин функций. Мониторинг показателей эффективности, тесты и рекомендации разработчикам. Биржа.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+2 +/–
Сообщение от Я (??), 05-Фев-26, 14:06
Ещё один ускоритель интернета...
Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Жироватт (ok), 05-Фев-26, 16:41
	Зато какие сочные можно делать презентации, я прм так и вижу эти слайды с: На 0.875%* безопасТнее! На 34%* энтерпрайснее**** ----- * по сравнению с голым ассемблерным кодом там используется баззворд-язык, значит луДше, я скозал! * по мнению эксперта Ахрамапудра Санеджаван (Индия, по рабочей визе в США, у нас в офисе, любит АИ и карри) ***** сравнение шло с продуктами Roga&Kopyta Inc. LTD., сделавшими обработку для ТиС9.2 (7.7)
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+4 +/–
Сообщение от Смузихлеб забывший пароль (?), 05-Фев-26, 14:07
> В контексте Litebox к приложениям подключается изолирующая прослойка, > предоставляющая минимальную платформу, > транслирующую запросы к внешнему > полнофункциональному программному интерфейсу Джава - она же на виртуальной машине исполняется. Все запросы ко внейшнему окружению под контролем. Ну какие уязвимости в ней могут быть ейбогу!
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (22), 05-Фев-26, 15:01
	Во-во, вернмте мне мой флеш.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Жироватт (ok), 05-Фев-26, 16:43
	У дажавы есть фатальный недостаток: > Но тут некая группа в Microsoft нашла фатальный недостаток в Java - её писали не они! Это было исправлено созданием то ли J, то ли Jole, а может, и ActiveJ (если честно, я просто не помню), точно такого же как Java, но другого. Это было круто, но Sun засудило Microsoft по какому-то дряхлому закону. Это была явная попытка задушить право Microsoft выпускать такие же продукты, как у других, но другие. Так что вот тебе руст.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+3 +/–
Сообщение от танки онлайн (?), 05-Фев-26, 14:10
EEE?
Ответить \| Правка \| Наверх \| Cообщить модератору


	39. Скрыто модератором	+/–
	Сообщение от Аноним (39), 05-Фев-26, 16:34
	ЕгЕгЕй!
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
Сообщение от Аноним (6), 05-Фев-26, 14:22
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox, > Код проекта написан на языке Rust и открыт под лицензией MIT. Что скажут на это куракекающие про "мейнтейнеры ядра против внедрения раст"? Ну и такие же про "только переписывают" ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+1 +/–
	Сообщение от Кошкажена (?), 05-Фев-26, 14:30
	> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... Как удобно вы опустили вторую часть предложения > возглавляющий в компании Microsoft Внезано смысл сразу меняется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (6), 05-Фев-26, 14:39
	Не, смысл не меняется. То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% кодя в ядре. Т.е васяны не способны - значит находится тот, кто может. От места работы мейнтейнером он быть не перестал. Тот же Теодор Тцо сотрудник гугла, а Саша Левин - нвидии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Кошкажена (?), 05-Фев-26, 14:42
	> Не, смысл не меняется. > То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% > кодя в ядре. > Т.е васяны не способны - значит находится тот, кто может. Утверждение было про личное против/нет, а тут внезапно "за деньги да". Поэтому оно неверно изначально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	–1 +/–
	Сообщение от Аноним (6), 05-Фев-26, 14:48
	Подмена понятий. Во-первых доказательств, что они за именно за деньги у вас нет. Во-вторых точно так же можно говорить, что противникам раста просто дали котлету денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать или опровергнуть это не получится. Вот кошкажена получает свои 15 центов за каждый коммет против раст. Теперь оправдывайтесь)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Кошкажена (?), 05-Фев-26, 14:52
	> Подмена понятий. > Во-первых доказательств, что они за именно за деньги у вас нет. Это очевидно. Вот пусть он уволится и лично будет внедрять, то тогда будет аргументом. Иначе, конфликт инетресов. > Во-вторых точно так же можно говорить, что противникам раста просто дали котлету > денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать > или опровергнуть это не получится. Ну мне денег никто не давал (а зря!). > Вот кошкажена получает свои 15 центов за каждый коммет против раст. > Теперь оправдывайтесь) Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (6), 05-Фев-26, 14:56
	Т.е представить что человеку нравится то что он делает для вас невозможно? Если все уволятся из корпораций, то кто будет код писать? Васяны не осилят) > Ну мне денег никто не давал (а зря!). Бездоказаетельно. > Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения. В чем ложность? Вы не допускаете что человек поддерживает раст сам, но рад писать на нем код за деньги? Вы на каком языке программирования пишете? Если вы его хвалите, хотя за работу на нем получаете зарплату, то это явная продажность (по вашим меркам)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Кошкажена (?), 05-Фев-26, 15:07
	> Т.е представить что человеку нравится то что он делает для вас невозможно? > Если все уволятся из корпораций, то кто будет код писать? Васяны не > осилят) Речь не об этом. >> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения. > В чем ложность? > Вы не допускаете что человек поддерживает раст сам, но рад писать на > нем код за деньги? > Вы на каком языке программирования пишете? > Если вы его хвалите, хотя за работу на нем получаете зарплату, то > это явная продажность (по вашим меркам) Пока проект под управлением работодателя, да. Личный -- нет. Еще раз повторю, что в первом случае конфликт инетересов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от комрад революсьон (?), 05-Фев-26, 16:52
	Вам не двали денег? Ну, знаете ли, это нехороший сигнал.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	27. Скрыто модератором	+/–
	Сообщение от Аноним (25), 05-Фев-26, 15:32
	Только из этих 90%, последние 15 лет, 90% - корпорастический буллшит.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	29. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним Анкорпорейтед (?), 05-Фев-26, 15:38
	> корпы пишут 90% кодя в ядре Самого бесполезного или вредного кода в ядре.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	35. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (36), 05-Фев-26, 15:53
	>> корпы пишут 90% кодя в ядре > Самого бесполезного или вредного кода в ядре. Надеюсь ты это написал с ядра 2.6))? А то как-то лицимерненько получится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Кошкажена (?), 05-Фев-26, 14:35
	> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox, А если в код посмотреть, то его коммитов там вообще нет. В топе контрибьюторов какой-то индус https://github.com/jaybosamiya-ms
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	13. "Microsoft развивает открытую систему sandbox-изоляции Litebo..."	+/–
	Сообщение от Аноним (13), 05-Фев-26, 14:44
	Ну так логично же что пишет команда, а не мэйнтенер подсистемы > какой-то Jay Bosamiya - Microsoft Research Weiteng Chen - Microsoft Research John Starks - microsoft
	Ответить \| Правка \| Наверх \| Cообщить модератору