The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Microsoft запустил сервис выявления руткитов для Linux

08.07.2020 13:45

Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.

На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов AVML и LiME. Код сервиса написан на языке Rust.



  1. Главная ссылка к новости (https://www.microsoft.com/en-u...)
  2. OpenNews: Microsoft выпустил редакцию пакета Defender ATP для Linux
  3. OpenNews: Представлены работающие на GPU прототипы руткита и кейлоггера для Linux
  4. OpenNews: Выявлен новый rootkit для Linux, подменяющий функции libc
  5. OpenNews: Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
  6. OpenNews: Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/53310-microsoft
Ключевые слова: microsoft, rootkit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (120) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Урри (?), 13:48, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +43 +/
    Microsoft запустил сервис сбора статистики по используемым Linux-окружениям. Это все.
     
     
  • 2.42, trdm (ok), 17:55, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    по внедрению руткитов...
     
     
  • 3.54, КО (?), 18:42, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы хотите проверить свою ОС на дыры?
    Сейчас проверим, только смажем...
     
     
  • 4.66, Аноним (66), 20:00, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот это годно! Хорошая задумка. Главное тихо с тылу зайти. И застать врасплох. И нагнувшись.
     
     
  • 5.107, Аноним (107), 17:42, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В профсоюз пожалуйтесь )
     
  • 2.75, Аноним (107), 21:58, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Компания Microsoft представила новый бесплатный online-сервис

    Он требует учетной записи Microsoft. Хорошая бесплатность :)

     
     
  • 3.79, Аноним (79), 23:31, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, за создание аккаунта деньги требуют?
     
     
  • 4.84, fske (?), 02:00, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А разве "платность" только деньгами меряется? Если у тебя  взамен на что-то просят что-то другое - это разве бесплатно? Заметь, здесь совсем не важно что просят и что дают.
     
     
  • 5.101, Урри (?), 11:56, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Номер телефона, например. А еще если забудешь вылогиниться, то и бооооооольшой список используемых ресурсов.
     
  • 2.83, Аноним (-), 01:53, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Microsoft запустил сервис выявления руткитов для Linux

    Которые сам же и написал? Инфа 100%.

     
  • 2.120, Аноним (-), 04:32, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Microsoft запустил сервис сбора статистики вулнов на потенциальных таргетах

    //fixed

     

  • 1.2, fdght (?), 13:49, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Это не СПО.
     
     
  • 2.35, Аноним (-), 17:34, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Если microsoft будет оплачивать работоспособность opennet.ru, а также оплачивать работу администраторов, редактора и всего необходимого активного штата чтобы opennet.ru работал, то я готов не чаще чем раз в месяц видеть новости Microsoft. Иначе, нахер эти новости про майкрософт здесь не нужны.

    Теперь вопрос М.Чикрову: "Microsoft помогает поддерживать на плаву opennet.ru, или нет?" - Можно просто ответить "да/нет".

    PS: Меня не комерческая сторона интересует, но вопрос принципиальный, поэтому я не спрашиваю как, сколько, каким образом и т.д.

     
     
  • 3.43, Аноним (43), 17:57, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ты собственно кто и почему местные владельцы должны перед тобой отчитываться? Поступи как настоящий линуксоед - сделай вд^W форкни опеннет и пиши только правильные новости.
     
  • 3.67, Аноним (67), 20:15, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты не один читаешь opennet, мне было интересно прочитать эту новость.
     
  • 3.102, Maxim Chirkov (ok), 12:16, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Теперь вопрос М.Чикрову: "Microsoft помогает поддерживать на плаву opennet.ru, или нет?"
    > - Можно просто ответить "да/нет".

    Нет.

    Все новости без явного указания "(реклама)" в заголовке публикуются исключительно по личной инициативе. Основной критерий - значимость для экосистемы. В случае данной новости имеется прямая связь с Linux и небольшой троллинг в сторону отношения MS к приватности (необходимости загрузки образов памяти на чужой сервер) и использованию Rust. Разработка продуктов MS для Linux рассматривается как очередной шаг в перевороте мировоззрения данной компании и изменения отношения к СПО, особенно если сервис вначале выпустили для Linux и только планируют для Windows. Последние годы MS перестала быть людоедской компанией и явно демонстрирует тенденции к сближению с Open Source. Не думаю, что это какой-то скрытый корыстный замысел, скорее всего следствия изменения руководства и понимание, что оставить противостояния в прошлом выгоднее для всех.

     

  • 1.3, Аноним (3), 13:54, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    присматривают дистр для новой венды
     
     
  • 2.52, Аноним (52), 18:16, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Тестируют Rust на мышах, чтобы потом презентовать с уверенностью решения для бизнеса.
     
  • 2.73, Hellraiser (??), 21:35, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    скорее ядро
     
  • 2.98, Аноним (107), 10:47, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они разве не выбрали достаточно правильный давно уже?
     

  • 1.4, Аноним (4), 13:59, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Подозрительная активность - это детектор руткитов от Microsoft
     
     
  • 2.11, n00by (ok), 14:18, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Микрософт купили RootkitRevealer вместе с автором, после того как Марк Руссинович обнаружил и широко разрекламировал "руткит" от Сони. Всё ж таки PlayStation конкурирует с Xbox.
     
  • 2.15, Аноним (15), 14:33, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Люди, которые в безопасности полные нули и даже на своей ОС развели вирусный ад (с которым хоть как-то относительно смогли совладать году к 2015-ому только) - лезут туда, где они не разбираются от слова совсем.
     
     
  • 3.17, iPony129412 (?), 14:45, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну здрасьте.
    Это когда на Windows пользователь что попало творит, то это MS виноваты.
    А когда линуксы на серверах массово с ПО без секурных обновлений и плохо сконфигурированы, то это пользователи виноваты.
    Оно и понятно 😀
     
     
  • 4.18, Анонимъ (?), 14:50, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Квалификация у этих людей разная.

    Пользователь венды - любая домохозяйка, любой гопник.
    Пользователь серверного linux - системный администратор или как минимум техноспец.

     
     
  • 5.20, iPony129412 (?), 14:55, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не без этого.
    Но по факту делается работа, создаётся сайт магазина плюшевых игрушек. Дальше разработчик с деньгами уходит, ну и сисадмин на полставки кое-как за этим смотрит.

    В итоге всё это порастает всяким зловредным ПО только так.

     
  • 4.38, Аноним (-), 17:41, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пользователь платит за windows компании microsoft и за свои есть определенные ожидания, ответчик - microsoft.
    Linux - бесплатен и люди используют на свой страх и риск, ответственность на них, ответчик - пользователь.

    Странный ты, страпони, даже дремучий местами. Вроде очевидные вещи, а спотыкаешься.

    Не согласен с моим суждением? - Тогда так: дай мне 3 миллиона рублей, а я тебе верну через год 6 миллионов. Единственный момент - ты действуешь на свой страх и, если что пойдет не так - вся ответственность на тебе. Ну че, по рукам?

     
     
  • 5.51, iPony129412 (?), 18:13, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Глупый рассуждения уровня "за бесплатно и уксус сладен"


     
     
  • 6.58, Павел Отредиез (?), 19:19, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, глупый... Не зря пишут большими буквами no warranty чтоб не заболеть от некоторых юзеров.
     
  • 5.70, Ананимас008 (?), 20:50, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >ответчик - microsoft.

    лол нет. прочти еулу, они отказываются от любой ответсвенности.

     
     
  • 6.74, Аноним (15), 21:57, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они соглашаются, что любой максимальный ущерб по EULA не может превышать 5 баксов. Так что пользователь соглашается, что даже в случае доказанного ущерба, нанесённого ему виндой - он в суде отсудит максимум 5 баксов, которыми, собственно, может подтереться, ибо судебные издержки будут в разы больше.
     
  • 4.57, лютый жабби__ (?), 19:18, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Это когда на Windows пользователь что попало творит, то это MS виноваты

    Во первых:

    В винде времён 2000-ХРень вообще невозможно было работать НЕ под админом.
    В современных и то лютый бред с постоянно всплывающими модальными окнами UAC, при этом некоторые зловреды её пробивают. Что мешало sudo сделать?

    во вторых, из коробки линух почти неубиваемый, даже без обнов, даже если фаервол пустой.
    А винда рэшэто. Что 20 лет назад, что щас. В инет без ната высунь и баста, карапуз.
    Кстати, маздаи сейчас как и раньше по полгода дыры патчат? За совмеренными сортами г не слежу.

     
     
  • 5.59, Аноним (59), 19:23, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Никаких всплывающих окон не вижу, что я делаю не так? Зачем постоянно лазить в настройках? А дыры нужны для спецслужб, в линуксовый софт их тоже внедряют и не спешат исправлять. Вся надежда на хакерское комьюнити, если в дыры начинают активно пенетрировать, их закрывают и внедряют новые.
     
  • 5.85, iPony129412 (?), 04:46, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В винде времён 2000-ХРень вообще невозможно было работать НЕ под админом.

    20 лет назад.... А у нас сейчас 2020 год.

    > во вторых, из коробки линух почти неубиваемый, даже без обнов, даже если фаервол пустой. А винда рэшэто. Что 20 лет назад, что щас. В инет без ната высунь и баста, карапуз.

    Ну да, сказки уровня фанатиков. Про само залезающие вирусы.

    Если у тебя не торчат сервисы, то ты можешь спать спокойно, если торчат, то без секурных апдейтов сыкотно — и от ОС это не зависит.

     
     
  • 6.113, Аноним (113), 17:59, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну да, сказки уровня фанатиков. Про само залезающие вирусы.

    Какие, нафиг, сказки?! Черви через уязвимости проникают, вообще без участия пользователя. Мне приходилось видеть, как провайдер собирал пользователей с их компьютерами, для удаления подобного. Просто потому, что они не просто заражали, они еще и запросы на порты слали, и в результате лежала вся сетка.

     
     
  • 7.114, iPony129412 (?), 18:26, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какие, нафиг, сказки?! Черви через уязвимости проникают, вообще без участия пользователя.

    Такие, это надо что бы сервис (например SMB) прям торчал наружу и не было секурных апдейтов.
    Это надо прям конкретную глупость сделать.
    Ну в принципе как и с линуксами бывает - там накатили Mongo/mySQL на все интерфейсы. И? - оно само? Нет.

     
     
  • 8.115, Аноним (-), 18:33, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это надо прям конкретную глупость сделать Причем тут Linux Про такие проблемы ... текст свёрнут, показать
     
     
  • 9.116, iPony129412 (?), 20:14, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я понимаю, что ничего не знаешь, а мнение имеешь Чего мне читать это КЭПСТВО... текст свёрнут, показать
     
     
  • 10.118, Аноним (-), 21:49, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно тебе читать, это, как ты говоришь, КЭПСТВО Оно как раз для домохозяек на... текст свёрнут, показать
     
     
  • 11.119, iPony129412 (?), 04:19, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так ничего нового для себя не вижу о ужас, под WIndows есть мэлварь Ещё ... текст свёрнут, показать
     
     
  • 12.121, Аноним (-), 04:50, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе же по русски написали, что ничего делать не надо был в Windows Люди внизу ... текст свёрнут, показать
     
     
  • 13.122, iPony129412 (?), 04:58, 11/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я и написал 2003 год, 1-day уязвимость ... текст свёрнут, показать
     
  • 9.117, iPony129412 (?), 20:19, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но спасибо, что ещё это не скинул c припиской изучай https www youtube c... текст свёрнут, показать
     
  • 5.87, iPony129412 (?), 04:59, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какое sudo Командную утилиту на десктопе 129315 Ну извините, у нас принципи... большой текст свёрнут, показать
     
  • 4.65, Пыщь (?), 19:59, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, ну да. Вы это на современников с короткой памятью ориентируетесь?
    Вот навскидку 1 пример приведу: msblast безо всяких действий со стороны рядового пользователя пролазил. Пока натевирусы не научились распознавать, да сама контора заплату не прилепила, или приглашённый эникейщик нужные порты для профилактики заражения перекрывал.
    Отговорки мол "тогда это вам не сейчас" - это детишкам верующим.
    Примеров заражения при бездействии пользоваеля можно найти достаточно, чтобы утверждать, что десктоп система с настройками "по умолчанию" от m$ в ретроспективе значительно уступает по безопасности своим современникам из стана линухов. Другое дело удобство пользования, но речь тут о безопасности.
     
     
  • 5.86, iPony129412 (?), 04:49, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > msblast — 2003 год

    Я могу вспомнить и проще чуть и посвежее. Автозапуск флешек. В 2007 или когда его прибили.
    А у нас тут 2020 год.

     
     
  • 6.90, Пыщь (?), 08:31, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полностью не читаем, не вдумываемся в смысл, только верхушки и ата-та.. ну понятно, молодёжь, на таких и рассчитано утверждение о безопасности продукта от m$.
    Повторю: "Отговорки мол "тогда это вам не сейчас" - это детишкам верующим." и "десктоп система с настройками "по умолчанию" от m$ в ретроспективе значительно уступает по безопасности своим современникам из стана линухов"

    Пословица: Кто вчера соврал, тому и завтра не поверят. (не для молодчиков, которые на чужих ошибках не учатся и чужой опыт ни во что не ставят)

     
     
  • 7.91, iPony129412 (?), 09:08, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > утверждение о безопасности продукта от m$.

    Да как у всёх - ну такая как есть...

    > это детишкам верующим

    Не надо верить, всё можно наблюдать своими глазами.

    > ну понятно, молодёжь

    Во. Старческий маразм пошёл...

     
  • 5.92, iPony129412 (?), 09:20, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, ну да. Вы это на современников с короткой памятью ориентируетесь? msblast

    Ну и да, чтобы не забывать

    https://web.archive.org/web/20081101140521/http://www.vnunet.com/vnunet/news/2123165/fbi-arrests-stupid-blaster-b-suspect

    > According to court papers, the original Blaster was created after a Chinese hacking collective called Xfocus reverse engineered the original Microsoft patch.

    Эксплуатация 1-day уязвимости. Ну а почему нет? Если обновлений секурных не стоит.

     
  • 2.97, Wilem (ok), 10:41, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    МС переходит на линукс, что тут подозрительного?
     

  • 1.5, m.makhno (ok), 14:01, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что за хитрый план у майков, зачем они это делают?..
     
     
  • 2.7, And (??), 14:04, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бизнес, просто бизнес, как без больших людей на логотипах, так и без малых. :)
     
  • 2.25, YetAnotherOnanym (ok), 15:27, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разведка в стане противника. Чтобы 1%, не дай Бог, не вырос до сколь-нибудь весомой величины.
     
     
  • 3.40, гость (?), 17:49, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вам Памфилова с Чуровым проценты считают?
     
     
  • 4.60, YetAnotherOnanym (ok), 19:35, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вам Памфилова с Чуровым проценты считают?

    Ну не Гэллап же, прости Господи.

     
  • 2.32, InuYasha (??), 16:50, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сбор бигданных, как минимум.

    Убунта собирает телеметрию. M$ Собирает целые образы. :)

     
  • 2.44, artenaki (?), 17:57, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    MS loves Linux.
     
  • 2.112, Роман (??), 14:49, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Azure свой патчат же и клиентов которые в нем линуксы запускают
     

  • 1.6, негоним (?), 14:02, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В винде, как я понимаю, все дырки залатали.
    Надо у соседа порядок навести.
     
     
  • 2.9, iPony129412 (?), 14:11, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да вроде особых не видно принципиальных.

    А так причём тут сосед? У MS Azure вон с линуксами. Это на прямую их.
    Так же как бэ какой-нибудь DigitalOcean бы такое бы сделал.

     
     
  • 3.62, srgazh (?), 19:43, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так это ученик 9Б, он наверно удивится когда его убунуту вскоре окажется Microsoft.
     
  • 2.33, Аноним (33), 17:03, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Делают свою экосистему на линуксе. Привязывают к себе.
     

  • 1.8, Аноним (8), 14:04, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Древняя шутка "отправь Гейтсу свапфайл почтой" обрела жизнь.
     
     
  • 2.10, Аноним (10), 14:14, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ... жесткий диск посылкой.
     
  • 2.13, Аноним (13), 14:20, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Kaspersky десятилетиями с компов и серверов таскает все что хочет ... и ни чЁ. Все молчут и терпят.
     
     
  • 3.21, th3m3 (ok), 15:12, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто это все? Не все пользуются им.
     
  • 3.34, Аноним (33), 17:04, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Касперский есть под линукс? Но зачем?
     
     
  • 4.47, artenaki (?), 18:00, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаю насчет касперского. Dr.Web есть (через Wine). И ESET нативно. Я как-то ставил Trial.
     
     
  • 5.77, Онаним (?), 22:57, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Доктор веб есть нативный. Да у них даже live CD на базе Linux сделан.
     
     
  • 6.94, Аноним (94), 10:19, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > у них даже live CD на базе Linux сделан.

    Вот как раз там-то wine.

     
  • 4.76, Онаним (?), 22:56, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для сапогов.
     
  • 4.100, Аноним (100), 11:16, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Касперский есть под линукс, регуляторы требуют, если по профилю компании нужны скзи.
     
  • 3.46, artenaki (?), 17:59, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Западным людям Касперский не страшен. Им АНБ боятся надо. А так и волки сыты и зайцы целы.
     
     
  • 4.55, Аноним (55), 19:02, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сдаётся мне, что сотрудников АНБ за использование К. жестоко накажут. Так что именно им как раз страшен.
     
     
  • 5.61, artenaki (ok), 19:35, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только гос. служащих.
     
  • 4.82, Аноним (82), 01:30, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так страны ж логи и исходники вскрывают друг другу даже ОС-ей и прочего, чтоб выйти на рынок. Касперы показывают подноготную западным, микрософты ефесбешникам и т.п.
     

  • 1.12, Аноним (-), 14:19, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Windows 10 делает скриншоты экрана и отправляет их на серверы спецслужб.
     
     
  • 2.14, Аноним (14), 14:22, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а еще они запилили пакетный менеджер как в linux

    /*
    Программа называется Windows Package Manager, или winget, и она уже присутствует в новом выпуске Insider Preview. В следующих обновлениях она будет доступна для всех пользователей «Десятки».
    */

    https://lifehacker.ru/windows-package-manager/

    /*
    До чего дошел прогресс!
    До невиданных чудес!
    Опустился на глубины
    И поднялся до небес.

    Позабыты хлопоты,
    Остановлен бег,
    Вкалывают роботы,
    А не человек!
    */

     
     
  • 3.19, анонн (ok), 14:54, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а еще они запилили пакетный менеджер как в linux

    Это да - больше пакетных менеджеров ведь нет нигде, ни в OSX, ни в *BSD ...

    >> The commands you use to install and remove packages , pkgadd and pkgrm respectively

    UNIX System V Release 4 System Administrator's Guide

     
  • 3.24, th3m3 (ok), 15:27, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >а еще они запилили пакетный менеджер как в linux

    Скорее присвоили чужую разработку, всё как они любят. Погугли историю про AppGet.

     
     
  • 4.48, Аноним (43), 18:01, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Автор нытик, которые черт знает сколько времени то хотел, то не хотел работать в мс. А когда менеджерью это настоиграло они сделали по мотивам. А уж разнылись - присвоили.
    По мне так лучше бы гуикс себе взяли и доделали под свои кривульки.

    ЗЫ раньше я думал что двойные стандарты с той стороны. Но нет, здесь мы прём с бсд, вносим изменения в лицению компилятора. И ничего. А когда то же самое делают другие- айайяай, кто же это наделал??

     
     
  • 5.109, Аноним (107), 18:05, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, сразу-то Линукс для цывилов не помрёт, бизнес, как-никак :)
     
  • 3.29, Аноним (29), 16:15, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь про winget  уже писали https://www.opennet.ru/opennews/art.shtml?num=53022
     
  • 2.39, Аноним (39), 17:45, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отправляет, но только если вы - полный профан и типичный виндузятник-геймер.
     
     
  • 3.69, Карабьян (?), 20:30, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Отправляет, но только если вы - полный профан и типичный виндузятник-геймер.

    А если корпоративная стоит? Как бороться?

     
     
  • 4.111, benu (ok), 13:09, 10/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда в вашей корпорации есть специальный админ. Эти вопросы к нему. Или вы домой такую купили?
     
  • 2.49, artenaki (?), 18:02, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Windows 10 делает скриншоты экрана и отправляет их на серверы спецслужб

    Эту информацию надо перепроверить через Fiddler.

     
  • 2.63, srgazh (?), 19:45, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты представь есть сетевой снифер, такой активности нет.
     
     
  • 3.68, Карабьян (?), 20:29, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты представь есть сетевой снифер, такой активности нет.

    Откуда вы знаеет, если там пары десятков кб достаточно, и все давно зашифровано

     
     
  • 4.71, srgazh (?), 20:53, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ты представь есть сетевой снифер, такой активности нет.
    > Откуда вы знаеет, если там пары десятков кб достаточно, и все давно
    > зашифровано

    Так отслать когда я выключать снифер)) я я

     
     
  • 5.72, Карабьян (?), 21:03, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ты представь есть сетевой снифер, такой активности нет.
    >> Откуда вы знаеет, если там пары десятков кб достаточно, и все давно
    >> зашифровано
    > Так отслать когда я выключать снифер)) я я

    ))

     
  • 2.64, srgazh (?), 19:46, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ubuntu делает видео и шлет извращенцам))
     

  • 1.16, googler (?), 14:39, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А может вам еще ключ от квартиры дать?
     
     
  • 2.22, Hult (?), 15:24, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто оставь его в двери, а сам свали в крым
     
  • 2.95, Аноним (95), 10:25, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо, просто установи Window 8 или 10
     

  • 1.23, YetAnotherOnanym (ok), 15:25, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >  требует загрузки слепка системного образа на внешний сервер Microsoft

    Ыыыы... какая прелесть!

     
  • 1.26, Аноним (-), 15:36, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А потом по малому количеству нафармленных образов системы опять будут орать, что "на десктопе линукс использует всего 10%, ко-ко-ко".
     
  • 1.27, слакварявод (ok), 15:43, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ... вот это поворот!!! (с)
     
  • 1.28, BlackRot (ok), 15:45, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если по существу, то вообще всё равно что делает майкрософт, но если это принесёт хоть какую-то пользу я бомбить не стану.
     
     
  • 2.30, Аноним (30), 16:44, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Охохо. Польза, если она даже и будет, с лихвой перекрывается вредом от того, что ситуация "отправь дамп ядра и приложенй с конфиденциальными данными хер пойми кому" становится немного более нормальной практикой. Окно Овертона в действии, Микрософту тут опыта не занимать.
     
     
  • 3.41, Аноним (-), 17:52, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LiME снимает дамп памяти целиком. То есть всю оперативную память. Это не только дамп ядра, это вообще все, что в этой памяти есть.
    Хотя как человек, способный использовать LiME, может это не понимать, не совсем понятно. За гранью здравого смысла.
     
     
  • 4.45, Аноним (30), 17:57, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разумеется. В чем и ужас.
     
  • 4.80, онанимуз (?), 23:53, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    последствия практики аутсорсинга кодеров и админов из стран третьего мира.
     
  • 4.104, Аноним (104), 12:29, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У Виндовс LiME вшит в ядро.
     

  • 1.31, Аноним (31), 16:44, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Сервис разработки руткитов

    Могу прочесть только так, и не дальше заголовка))

     
  • 1.36, Аноним (36), 17:37, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Сервис требует загрузки слепка системного образа на внешний сервер Microsoft

    И, желательно, вместе с /home ;)

     
     
  • 2.53, rshadow (ok), 18:19, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они образ назад возвращают. Необходимо разложить его на сервер.
     

  • 1.37, Аноним (36), 17:39, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Код сервиса написан на языке Rust.

    А где же Verona?

     
  • 1.50, Аноним (50), 18:11, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Автор статьи, зачем коверкать заголовок и вводить в обман пользователей? Измени, пожалуйста, название на корректное и отображающее смысл.

    Они запустили не "сервис выявления руткитов для Linux", а сервис для выявления руткитов в образах linux, которые использутся в виртуалках, что не является одним и тем же. Возможно это как-то связано с их системой wsl в win 10.

     
  • 1.56, Аноним (55), 19:03, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Код сервиса написан на языке Rust.

    Ну и где код ... ? Какая разница,на чём код написан, если его посмотреть и дописать могут только работники Microsoft? Может у них в планах его открыть?

     
  • 1.78, Аноним (78), 23:00, 08/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выгрузите все ваши вм в Майк :)
     
     
  • 2.81, онанимуз (?), 23:55, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ИЧСХ, будут выгружать.
     

  • 1.88, Аноним (88), 07:03, 09/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сервис всего скорее написан сотрудниками АНБ чтобы определить какие дыры уже скомпрометированы в какой именно конторе. Ну а новые дыры он конечно же не будет отображать.
     
  • 1.89, paulus (ok), 07:34, 09/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Список гениев, которые воспользуются этим сервисом, выложат в сеть? :)
     
  • 1.93, Аноним (93), 09:30, 09/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Линуксойды по славной древней традиции обсирают успешную компанию, которая делает вклад в развитие Линукс индустрии. Как обычно.

    Так и останетесь с 1 процентом юзеров по такой политике. Ваша агрессия только отталкивает от знакомства с Линукс

     
     
  • 2.99, Аноним (99), 11:09, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *крмпанию успешных воров делающую огромный вклад в разрушение Линукс
     
     
  • 3.103, Аноним (103), 12:19, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То что Линукс юниксоподобный это конечно не воровство.

    >Вклад в разрушение

    Действительно, браузер Edge, файловая система exFat, difender atp, выявление руткитов.....

    Говорю же, хейтерство на уровне зависти. Никто не собирается забирать и закрывать Линукс, у Майков итак вполне отличное ядро NT, которое развивается.

     
     
  • 4.105, Аноним (104), 12:32, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Люто, бешено ненавижу Майкрософт!
     
     
  • 5.106, Аноним (103), 12:33, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сочувствую. Было бы да что
     

  • 1.108, ann (??), 17:45, 09/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Конечно, ктож как не MS это запустит. Они же знают как надо делать качественно.

    Сначала наделали флатошлаков, теперь давай искать в них руткиты. Героически боремся с тем го..омм что сами придумали.

    Свою систему хоть до минимальной юзабельности бы довели. Х..нь убогая.

     
     
  • 2.110, Аноним (110), 18:28, 09/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По такой же логике стоит и от пингвина отказаться. Дырок то дофига. Смысл тратить время на ядро?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру