Джеймс Моррис (James Morris), мэйнтенер подсистемы обеспечения безопасности ядра Linux, возглавляющий в компании Microsoft команду "Linux Emerging Technologies", представил проект Litebox, позиционируемый как сфокусированная на безопасности операционная система в форме библиотеки (Library OS). Litebox может использоваться в программах или ядрах как дополнительный слой изоляции, блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атак. Код проекта написан на языке Rust и открыт под лицензией MIT...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64746
Этого стоило ожидать: сначала начали клепать приложения на электроне, теперь туда ось засунули.
Следующий шаг — встроить LLM
огородить, потом встроить рекламу и подписку, типичная стратегия мс последние лет 15лицензия и раст (ТМ)(р)(с) - в самый раз для этого
в самый РАСт
А давайте встроем sandbox, в sandbox, в sandox, в sandbox.
Которая запускается в сандбоксе).
Здесь главное безопастно переписать... ой.
А шо поделать.
Ну не умеют пограммисты писать безошибочный код.Приходится как в реальной жизни: дверь квартиры -> камеры на лестнечной площадке -> дверь парадной -> калитка на входе во двор.
Не. Это не тырпрайсно.
0) Надо на голом железе запустить гипервизор, в котором,
1) внутри контенеровоза типа докера
2) крутится отдельное ядро ОС, являющейся гипервизором
3) для вирутальной машины, внутри которой поднят
4) интерпретатор, построчно выполняющий инструкции, реализующие
5) программный контейнер типа бабблврап, в который установлена
6) песочница, в которой исполняется программа, но при этом
7) на уровне библиотеки она запускается в отдельном процессе легквесной ВМ (одна на процесс), внутри которой
8) крутится лекговесное ядро типа нетбсд, в котором выполняется программа с
9) библиотекой, которая изолирует выполняемый код от легковесного ядра.Эх, заживём!
В доме, который построил Гейтс.
Биллинговая система для учёта обращений к API и системным вызовам ОС, и начисления цены за каждый вызов с учётом скидок и ограничений доступа.
Алгоритмическое изменение цены и мониторинг наиболее востребованных функций с целью оптимального развития и нахождение рыночного баланса спроса и предложения.
Конкуренция различных реализаций, обращение к ним по хешам, адресация и продажа через официальный магазин функций.
Мониторинг показателей эффективности, тесты и рекомендации разработчикам.
Биржа.
Ещё один ускоритель интернета...
Зато какие сочные можно делать презентации, я прм так и вижу эти слайды с:
На 0.875%* безопасТнее**! На 34%*** энтерпрайснее****
-----
* по сравнению с голым ассемблерным кодом
** там используется баззворд-язык, значит луДше, я скозал!
*** по мнению эксперта Ахрамапудра Санеджаван (Индия, по рабочей визе в США, у нас в офисе, любит АИ и карри)
***** сравнение шло с продуктами Roga&Kopyta Inc. LTD., сделавшими обработку для ТиС9.2 (7.7)
> В контексте Litebox к приложениям подключается изолирующая прослойка,
> предоставляющая минимальную платформу,
> транслирующую запросы к внешнему
> полнофункциональному программному интерфейсуДжава - она же на виртуальной машине исполняется. Все запросы ко внейшнему окружению под контролем. Ну какие уязвимости в ней могут быть ейбогу!
Во-во, вернмте мне мой флеш.
У дажавы есть фатальный недостаток:> Но тут некая группа в Microsoft нашла фатальный недостаток в Java - её писали не они! Это было исправлено созданием то ли J, то ли Jole, а может, и ActiveJ (если честно, я просто не помню), точно такого же как Java, но другого. Это было круто, но Sun засудило Microsoft по какому-то дряхлому закону. Это была явная попытка задушить право Microsoft выпускать такие же продукты, как у других, но другие.
Так что вот тебе руст.
EEE?
ЕгЕгЕй!
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox,
> Код проекта написан на языке Rust и открыт под лицензией MIT.Что скажут на это куракекающие про "мейнтейнеры ядра против внедрения раст"?
Ну и такие же про "только переписывают" ?
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ...Как удобно вы опустили вторую часть предложения
> возглавляющий в компании Microsoft
Внезано смысл сразу меняется.
Не, смысл не меняется.
То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90% кодя в ядре.
Т.е васяны не способны - значит находится тот, кто может.От места работы мейнтейнером он быть не перестал.
Тот же Теодор Тцо сотрудник гугла, а Саша Левин - нвидии.
> Не, смысл не меняется.
> То что мейнтенер из какой-то корпорации это логично, тк корпы пишут 90%
> кодя в ядре.
> Т.е васяны не способны - значит находится тот, кто может.Утверждение было про личное против/нет, а тут внезапно "за деньги да". Поэтому оно неверно изначально.
Подмена понятий.
Во-первых доказательств, что они за именно за деньги у вас нет.
Во-вторых точно так же можно говорить, что противникам раста просто дали котлету денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать или опровергнуть это не получится.Вот кошкажена получает свои 15 центов за каждый коммет против раст.
Теперь оправдывайтесь)
> Подмена понятий.
> Во-первых доказательств, что они за именно за деньги у вас нет.Это очевидно. Вот пусть он уволится и лично будет внедрять, то тогда будет аргументом. Иначе, конфликт инетресов.
> Во-вторых точно так же можно говорить, что противникам раста просто дали котлету
> денег и поставили задачу обвинять всех в "пропихивании и продажности". Доказать
> или опровергнуть это не получится.Ну мне денег никто не давал (а зря!).
> Вот кошкажена получает свои 15 центов за каждый коммет против раст.
> Теперь оправдывайтесь)Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
Т.е представить что человеку нравится то что он делает для вас невозможно?
Если все уволятся из корпораций, то кто будет код писать? Васяны не осилят)> Ну мне денег никто не давал (а зря!).
Бездоказаетельно.
> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
В чем ложность?
Вы не допускаете что человек поддерживает раст сам, но рад писать на нем код за деньги?Вы на каком языке программирования пишете?
Если вы его хвалите, хотя за работу на нем получаете зарплату, то это явная продажность (по вашим меркам)
> Т.е представить что человеку нравится то что он делает для вас невозможно?
> Если все уволятся из корпораций, то кто будет код писать? Васяны не
> осилят)Речь не об этом.
>> Пфф. Я отвечаю изначально на провокационные комментарии, в которых сделаны ложные утверждения.
> В чем ложность?
> Вы не допускаете что человек поддерживает раст сам, но рад писать на
> нем код за деньги?
> Вы на каком языке программирования пишете?
> Если вы его хвалите, хотя за работу на нем получаете зарплату, то
> это явная продажность (по вашим меркам)Пока проект под управлением работодателя, да. Личный -- нет. Еще раз повторю, что в первом случае конфликт инетересов.
Вам не двали денег? Ну, знаете ли, это нехороший сигнал.
Только из этих 90%, последние 15 лет, 90% - корпорастический буллшит.
> корпы пишут 90% кодя в ядреСамого бесполезного или вредного кода в ядре.
>> корпы пишут 90% кодя в ядре
> Самого бесполезного или вредного кода в ядре.Надеюсь ты это написал с ядра 2.6))?
А то как-то лицимерненько получится.
> мэйнтенер подсистемы обеспечения безопасности ядра Linux, ... представил проект Litebox,А если в код посмотреть, то его коммитов там вообще нет. В топе контрибьюторов какой-то индус https://github.com/jaybosamiya-ms
Ну так логично же что пишет команда, а не мэйнтенер подсистемы> какой-то
Jay Bosamiya - Microsoft Research
Weiteng Chen - Microsoft Research
John Starks - microsoft
> Ну так логично же что пишет команда, а не мэйнтенер подсистемы
>> какой-то
> Jay Bosamiya - Microsoft Research
> Weiteng Chen - Microsoft Research
> John Starks - microsoftА почему тогда вы утверждаете что-то про мнение мэинтейнера? Он на работе за деньги руководит. Все равно на чем скорее всего.
> Ну так логично же что пишет команда, а не мэйнтенер подсистемы
>> какой-то
> Jay Bosamiya - Microsoft Research
> Weiteng Chen - Microsoft Research
> John Starks - microsoftТо есть, когда мы говорим об истинном личном мнении, то никаких контор там быть не должно. Иначе это банально кофликт интересов.
> когда мы говорим об истинном личном мнении,А где выше написано про "истинное личное мнение"?
И что значит истинное? Т.е. может быть личное, но ложное?))> то никаких контор там быть не должно.
Ну уж простите, других мейнтейнеров у меня для вас нет.
Плюс напр. Тцо хаит раст, хотя работает на гугл, который за раст.
И где ваш хваленый "конфликт интересов", а?
>Jay Bosamiya - Microsoft Research
>Weiteng Chen - Microsoft Research
>John Starks - microsoftА где Jia Tan?
> А где Jia Tan?Только в васянопроектах.
Корпы обычно не берут себе анонов. Люди которые коммитят от них как минимум имеют паспорт лежащий в отделе СБ или ХР.В случае чего корпорация будет сотрудничать с правохранителячми и передаст всю информацию для поимки и наказания нарушителя.
> А где Jia Tan?Jia Tan в дебе.
Отправляет весь ввод через дырявые иксы на китайские сервера.
Очень много работы, поэтому от предложения МС пришлось отказаться.
всюду одни прокладки
Чего только ни сделают ради невзламываемого DRM.
На какие сложности только не приходится идти, чтобы сделать ядро не таким дырявым...
Ужас прям!
То есть это gVisor на стероидах? А как у него с оверхедом на переключение контекста интересно.
Здоровый такой оверхед, но если у тебя несколько приложений на электрон, то и не заметишь.
(Мульти)Линуксулятор для винды и не только? О_о
Ребята изобрели ещё один API и пытаются его пропихнуть... из userspace всегда можно системный вызов сделать через прерывание, даже не хочу смотреть, как они это ограничили. Единственный надёжный способ это виртуальная машина, виртуализация и вот это вот всё
От Майкрософт нам ничего не нужно.
Узнаю MS. Всем смертным разработчикам API в виде Litebox, а реальный API только своим.
> блокирующий доступ к излишней функциональности ядер или API для снижения поверхности атакРазблокировка излишней функциональности по подписке.
Билли, прочь руки от Линукс!