Баллмер решил сгноить микрософт?

[metaclass]

http://fas-tm.livejournal.com/31064.html
Я так понимаю, винда переходит на тот же уровень, что всякие iOS и андроиды - вуду-анально-огороженная платформа для хипстеров-мобильно-стартаперов?

При том, что всю жизнь вроде бы именно адекватное отношение к разработчикам прикладного софта было причиной такой популярности винды.

Comments

[volodymir-k.livejournal.com]

Кстати, а заметили --

> Вы не сможете запустить прям из VS2012 свое приложение если у вас нет DEV аккаунта на MS.
> А откомпиленный бинарник просто не запускается в системе.

Знаете, ЧТО это значит? Вирусы, давайдосвиданья. Сбылись мечты народные.

Да, можно впрыснуть код в багнутый процесс -- но этот процесс не сможет записать код, который после ребута запустится.

[fas-tm.livejournal.com]

не соглашусь.
Это означает что нам сложнее а им для маркета удобнее.
А по поводу вирусов, чем сложнее система и чем больше в ней элементов и звеньев - тем больше вероятность отказа/ошибки. Чем и будут пользоваться новые вирусы.

[volodymir-k.livejournal.com]

> тем больше вероятность отказа/ошибки. Чем и будут пользоваться новые вирусы.

Технически -- чухня на уровне "SSL невозможен, система сложная". Системы уже давно гигантские, а последний раз BSOD на десктопе я видел в 2010 году. На сервере -- в 2001.
Один UAC уже сократил вирусную активность в десятки раз.

Вирусы ещё могут тырить сертификаты у девелоперов, но тогда антивирусы будут тупо отзывать пойманные сертификаты за 1 день.

[(Anonymous)]

> Один UAC уже сократил вирусную активность в десятки раз.
Я бы сказал связка DEP + ASLR + stack cookies checking

[craneop.livejournal.com]

Вы наверное считаете, что это очень эффективный способ защиты от вирусов?

[volodymir-k.livejournal.com]

Да, один из лучших.

На мейнфреймах и серверных ОСях уже десятилетиями применяется. Если недоверенный софт не запускается -- проблемы нет.

[craneop.livejournal.com]

Окей. Софт без сертификата. Запускать надо. Шо делать?

[nicka-startcev.livejournal.com]

шо делать, выкидывать, как уже выкинули VesaFB, win16api, dpmi32.

ну, или вайн и досбокс росчехлять вместе с виртуалбоксом.

[craneop.livejournal.com]

проще не юзать это проприетарное говно. Самый правильный ответ.

[tzirechnoy.livejournal.com]

А что не так с vesafb?

[volodymir-k.livejournal.com]

Доставать паспорт и идти за сертификатом.


Я всю эту концепцию уже раза три объяснял. Понятно, что всякий линукс, особенно генту, будут пищать, мол хочу лично на колене компилять ядро и запускать лично мою ОС с патчами. Так ведь вирусы тоже этого хотят.
Поэтому перед юзером производителями железа и платформы ставится Вопрос: вам надо Консумировать Продукт (с Гарантиями Качества) или красноглазить на коленке (без гарантий конечно)?
Если рынок будет готов выбирать гарантии, то надо удовлетворять.

Со временем полиция будет юзерам, которые сами компиляют ядро и программы, вменять всё, что вирусы натворили с их попустительства. Вы ж не можете сами сделать автомобиль и получить права на вождение по улице. Водите на даче, в пустынях.

[craneop.livejournal.com]

Знаем мы эти Гарантии Качества, с дырами через которое проникает разное говно, пока MS выпускает патч :)

Нормальный барьер перед 83% вирусов уже опробован годами эксплуатации линупсов, но MS по прежнему предпочитает жрать говно. Ну и до кучи придумывать свои костыли (конечно же они придуманы для безопасности а не для анального огораживания).

[alexandr0.livejournal.com]

Массовый рынок не особо жаждет платить за дополнительные гарантии.

[antontsau.livejournal.com]

анальное рабство это выгодно и надежно, и думать не надо голова не болит. Жопа иногда побаливает, но это так, мелкие недоработки и жадность на фирменную смазку по 100500 баксов за пизирек (после которой жопа болит ровно так же, но вместо страданий доставляет гордость).

[alexandr0.livejournal.com]

Если там запуск только по сертификатам, подпишите его своим.

[craneop.livejournal.com]

А подписанное приложение конечно же сможет творить что захочет, да?

[fas-tm.livejournal.com]

мы про десктоп. это разные вещи.

[volodymir-k.livejournal.com]

Вообще-то **десктопные** линуксы уже давно проверяют подписи и хеши устанавливаемых в систему пакетов из репозиториев. И по дефолту не устанавливают.

[tzirechnoy.livejournal.com]

>Да, можно впрыснуть код в багнутый процесс -- но
> этот процесс не сможет записать код, который после
> ребута запустится.

Да куда он денется. Запустится как миленький.

[w00dy.livejournal.com]

подпис испортится. Не запустится.

[tzirechnoy.livejournal.com]

Никакого подписа портиться не будет -- багнутый код будет лежать в данных.

[volodymir-k.livejournal.com]

Ваши программы запускают данные? Поздравляю вас, вы очень редкий дебил и представляете ценность для медицинской науки.

Обычно защите программы от эксплойтов данными типа sql injecion обучают в универе на втором курсе.

[anonim-legion.livejournal.com]

Вы понимаете, что цитируемое вами относится только к метро-приложениям? И проломить дырку от из обычного оружения в метро будет несложно, при наличии прав администратора.

Вирусыдавайдосвиданья - ага, щаз.

[volodymir-k.livejournal.com]

ну так устраните наличие прав администратора

[anonim-legion.livejournal.com]

Этот метод прекрасно работает со времен первой NT, но популярности что-то не приобрел. Потому как от пользователей требуется некая дисциплина.