metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2012-08-17 01:58 pm
  • Add Memory
  • Share This Entry

Баллмер решил сгноить микрософт?

http://fas-tm.livejournal.com/31064.html
Я так понимаю, винда переходит на тот же уровень, что всякие iOS и андроиды - вуду-анально-огороженная платформа для хипстеров-мобильно-стартаперов?

При том, что всю жизнь вроде бы именно адекватное отношение к разработчикам прикладного софта было причиной такой популярности винды.
Flat | Top-Level Comments Only

[identity profile] fas-tm.livejournal.com 2012-08-17 02:16 pm (UTC)(link)
мы про десктоп. это разные вещи.

[identity profile] volodymir-k.livejournal.com 2012-08-17 02:21 pm (UTC)(link)
Вообще-то **десктопные** линуксы уже давно проверяют подписи и хеши устанавливаемых в систему пакетов из репозиториев. И по дефолту не устанавливают.

[identity profile] nicka-startcev.livejournal.com 2012-08-17 02:32 pm (UTC)(link)
только вот чтоб самому собрать пакет, не надо бежать на поклон ни к Балмеру, ни к Маккусику, ни к каким еще левым пидорасам с вторичными-третичными сертификатами. Плюс, всегда можно не из пакета запускать.

кстати, а в вин8 уже появился функциональный аналог для "rpm -qf `which notepad.exe`", или выяснить происхождение и целостность всяких d3d_msvcrt_666_740_88.ocx.exe всё еще невозможно?

[identity profile] volodymir-k.livejournal.com 2012-08-17 02:42 pm (UTC)(link)
> только вот чтоб самому собрать пакет, не надо бежать на поклон ни к Балмеру, ни к Маккусику

потому что в случае линукса никаких гарантий и никаких баллмеров нету и быть не может by design

> Плюс, всегда можно не из пакета запускать.

это-то и плохо
очевидная уязвимость

> а в вин8 уже появился функциональный аналог для "rpm -qf `which notepad.exe`",

Ещё вроде в 2000 винде появилась фича подписать экзешник сертификатом, указав продукт.
Можно удостовериться, что такой-то файл никто не перебивал и он реально от такого-то поставщика. Лоадер умеет это проверять. И проверяет.
http://social.technet.microsoft.com/wiki/contents/articles/255.forced-integrity-signing-of-portable-executable-pe-files.aspx

[identity profile] nicka-startcev.livejournal.com 2012-08-17 02:46 pm (UTC)(link)
>потому что в случае линукса никаких гарантий и никаких баллмеров нету и быть не может by design

есть. репутация мейнтейнера. одного. ответственного. А не стопицот разных левых магазинов.

>> Плюс, всегда можно не из пакета запускать.
>это-то и плохо

при прочих равных. но прочих равных нет. В винде все сидят под рутом, ибо иначе неудобно, а в нормальных ОС рут почти не нужен.

очевидная уязвимость - это кривой софт, который только от админа работает. Хорошо хоть жалкое подобие чирута таки придумали.

>Ещё вроде в 2000 винде появилась фича подписать экзешник сертификатом, указав продукт.

почему антивирусы этим массово не пользуются, ругаясь на все неподписанные исполняемые?

[identity profile] w00dy.livejournal.com 2012-08-17 02:50 pm (UTC)(link)
> В винде все сидят под рутом, ибо иначе неудобно, а в нормальных ОС рут почти не нужен.

Вылезай с криокамеры.

> очевидная уязвимость - это кривой софт, который только от админа работает

Я такого софта уже давно не видел. Плюс кто заставляет пользоваться таким софтом?

[identity profile] nicka-startcev.livejournal.com 2012-08-17 03:06 pm (UTC)(link)
кто заставляет юзать автокад? Злые пидорасы, сделавшие недодокументированный формат, из которого и в который всё конвертируется крайне криво, если конвертер не от автодеска. А также другие пидорасы, которым вместе с станком впарили скрипт-интерпретатор автокадовских скриптов, который падает от чуть нестандартных чертежей.

[identity profile] volodymir-k.livejournal.com 2012-08-17 03:04 pm (UTC)(link)
> есть. репутация мейнтейнера. одного. ответственного

Стрелочника. Который при любом blame переведёт стрелки на девелопера.
Кстати, чтобы девелоперу впихнуть свой продукт в репо -- это квест почище сертификации.

Прикиньте, напишет контора свой софт, скажет, вот бинарники. Где сорцы, ах коммерческая тайна, нету? Досвидос.
Если софт популярен типа скайпа -- то ментейнер тупо прогнётся не читая. Потом выяснится, что скайп хулиганит, а всё, пакет не воробей, уже централизованно не забанишь.

> очевидная уязвимость - это кривой софт, который только от админа работает

Конечно. Таких уродов микрософт по морде чайником, и самоваром, и паяльником.
Я недавно на 7ку перешёл, в 2012 году с этим сильно по-божески, у меня UAC включен.

> В винде все сидят под рутом

Вы тупо некомпетентны в этом. Будучи "админом", я не даю программам прав админа.
Эксплорер даже не спрашивает, просто не даёт доступ к файлам и всё.

> почему антивирусы этим массово не пользуются, ругаясь на все неподписанные исполняемые?

Не понял вашу идею. Реальность такова, что разработчики в массе колхозники и про сертификаты тупо не в курсе. Антивирусы только занимаются отражением этой печальной реакции.

В нормальных (недевелоперских) конторах банят весь неподписанный софт и принудительно включают UAC полисями.

[identity profile] nicka-startcev.livejournal.com 2012-08-17 03:09 pm (UTC)(link)
странно. у меня несколько софтин из реп девелопера, а не мэйнтейнера, с подписями этих девелоперов, а не мейнтейнеров. удобно. Сразу видно, что софт пришел от разработчика, а не, например, от пидорасов из мэйлру с их яндексбаркими вороваными мэйлру-агентами.

[identity profile] volodymir-k.livejournal.com 2012-08-17 03:21 pm (UTC)(link)
> у меня несколько софтин из реп девелопера, а не мэйнтейнера, с подписями этих девелоперов

Сложно спорить с человеком, у которого постоянно прыгают доводы. То у вас программеру не нужно никаких сертификатов, то у ваших программеров всё подписано сертификатами. Вы как-то определитесь, вы говорите про индустрию или себя лично, и если да, то что.

Вопрос о доверии юзеров к прогам и сертификациям огромен и сложен, я могу сам привести сотню демонстрирующих разные стороны прмеров. В целом вы сами наверняка понимаете, что текущая "система" (точнее, десяток разных бессистемных идей) подписи линукс-софта не масштабируется на миллиард юзеров. Не будет таиландская бабушка париться с репозиториями, подписями и ментейнерами. За неё вопрос с вирусами решат взрослые дяди из первого мира. Например тупо забанят весь интернет-трафик, кроме IPv6 с подписями юзера, полиции его страны и поставщика ОС.

[identity profile] nicka-startcev.livejournal.com 2012-08-17 03:33 pm (UTC)(link)
сертификат сертификату рознь.

1. есть сертификат от верисигна, который удостоверяет, что разработчик Вася год назад заплатил микрософту за проверку своего кода. Это один тип сертификатов. Плохой, негодный.

2. есть сертификат от фирмы Ы, который гарантирует, что вот этот бинарник собран фирмой Ы. Если я верю именно фирме Ы, я этот сертификат ставлю и верю ему. Это хороший, годный сертификат.

>В целом вы сами наверняка понимаете, что текущая "система" (точнее, десяток разных бессистемных идей) подписи линукс-софта не масштабируется на миллиард юзеров.

нет. не понимаю и хочу услышать аргументы.

>Не будет таиландская бабушка париться с репозиториями, подписями и ментейнерами.

не будет. она возьмёт диск/образ с айседбунтой, запустит что-то, получит список сертификатов и автоапдейтилку, с одной большой кнопкой 'Хачу'.

>За неё вопрос с вирусами решат взрослые дяди из первого мира. Например тупо забанят весь интернет-трафик, кроме IPv6 с подписями юзера, полиции его страны и поставщика ОС.

что-то они даже пираццтво побороть не могут. или разобраться с своими кросс-патентами на форму андроида или на жабу или на корпус яфона.

[identity profile] volodymir-k.livejournal.com 2012-08-17 03:56 pm (UTC)(link)
Голову морочить не надо, у бизнес-индустрии уже всё есть. Осталось только отключить нафиг возможность запуска неподписанного кода. Её не отключают по 2,5 причинам: (а) есть 2% софта без подписей типа вашего автокада (б) сентиментальные причины (в) некоторые суды могут возбудиться как от монополистического поведения.
Примерно так уже есть и работает для драйверов, МС без проблем подписывает норм.железнякам.

Если возлагать на таиландскую бабушку решение, верить ли такому-то сертификату, то будут проблемы. Должна быть какая-то организация, которая будет говорить: ок, вы заплатили нам за ОС, мы будем закрывать вас от вирусов. Вы ничего не трогайте. Хотите трогать -- давайте за отдельные деньги поговорим.
Наверное будут специальные версии винды (точнее, с контролируемой МС установкой разрешённых сертификатов):
- для личной рабработки
- для промышленной разработки "внутри"
- для промышленной "на публику"
- для непромышленной а-ля научной
- для студентов

Убунта в этом отношении ведёт себя правильно, копируя систему эппла-микрософта (да и они у неё). У Генту будет проблема, но её бабушкам никто и не даст.

> что-то они даже пираццтво побороть не могут

А люди не могут побороть преступность. Что никак не доказывает бесполезность полиции, законов и тюрем.

(Anonymous) 2012-08-19 05:36 am (UTC)(link)
> Реальность такова, что разработчики в массе колхозники и про сертификаты тупо не в курсе.
Старая песня: это, мол, не мокросовт хуйню делает, это, мол, разработчики такие плохие. Придумайте аргумент поубедительнее.
Flat | Top-Level Comments Only