Индустрия год за годом закручивает гайки в этом направлении. Конечно, мешают ущербные тормозные языки, которые без JIT-а превращаются в тыкву. И легаси. Но рано или поздно это произойдёт.
MS уже прямым текстом заявила, что динамический код в ядре — плохо. И запретила его в Windows 2016 Server. Направление движения понятно. В красноглазом зоопарке уже много лет этим занимаются. В андроиде юзермод закрыли selinux-ом, от версии к версии всё жёстче. А в ядре машут банхаммером всякие RKP в гипервизорах.
Накроются медным тазом протекторы. Упаковщики. Доморощенные JITы. Хаки с генерацией перехватов.
Вы готовы ?
В win наверняка процесс будет долгим. Сначала окна страшные станут выдавать, предупреждая об опасностях. И кто первым среагирует — к тому юзеры и побегут.
kalsarikännit
Re: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, temnik, Вы писали:
T>Точнее так — R>>>
Если бы, я вот почитываю данный форум и вижу, что люди покупают сертификаты чтобы публиковать своё ПО под винду. И если кто скажет, что это что-то там гарантирует, какую-то безопасность или ещё что, то я могу сказать, что это гарантирует лишь заработок дельцам из майкрософт и прочим прихлебателям.
А пользователи как хватали вирусы, так и будут хватать, так как у винды до сих пор нет ничего такого же объёмного как репозитории GNU/Linux, то есть нет культуры использования ПО из безопасных источников. Пользователь GNU/Linux хотя бы секунду подумает прежде чем пользоваться левым пакетом, а для винды такого вопроса даже не стоит, святой антивирус типа защитит.
Майкрософт хочет денег, но не хочет работать и желание вполне понятное и объяснимое. Именно поэтому так забавно наблюдать с чем сталкивается их магазин приложений. А проблемы стандартные, нужно наполнение, но если начать позволять это делать всем, то можно нарваться и самолично загрузить пользователям вредоносное ПО.
Если же не наполнять и при этом закрыть возможность запускать любые приложения, тогда пользователи с радостью снесут такую ось и оставят что-то постарее, так как она им будет просто не нужна. Что касается высокой производительности, то общепризнанные лидеры среди языков это C/C++. Можно сказать, что это попса быстродействия, которую в массовом порядке заменить просто нечем.
Наблюдая за майкрософт так же заметил, что они понимают ценность независимых разработчиков, то есть тех кто создаёт ПО, но при этом не майкрософт. Пусть даже они и держат их за быдло, но всё равно пытаются создать как можно больше сторонников своих систем, чтобы уже потом аккуратно поставить их раком и использовать во все щели.
А вот если смотреть на сторону GNU/Linux, то проблем по закручиванию гаек как бы и нет. Что же касается Android Linux, то данный кастрат исповедует иную идеологию нежели GNU. Опасности он не представляет, так как приложения созданные на его основе созданы в основном для потребления, а не генерации контента.
Обращаясь к истокам стоит отметить, что любое ПО решает какую-либо задачу. Если оно перестанет решать задачи пользователей или не будет соответствовать их ожиданиям, то на него попросту забьют болт. Нужно понимать, что пользователи маков и яблофонов принципиально отличаются от пользователей винды, и оба отличаются от пользователей GNU/Linux.
Ведь почему одни любят эпл, а другие его ненавидят. Дело не просто в качестве ПО, но и в идеологии, то есть в том, как это всё преподносится. У майкрософт тоже есть своя идеология. Создавая закрытые магазины ПО и операционку пытающуюся что-то запретить майкрософт идёт против своей же идеологии.
Пользователи уже привыкли, что в винде можно запустить любое говно которое они хотят запустить. И давайте уж скажем откровенно, если убрать тех у кого стоит не лицензионная винда с не лицензионным ПО, то ряды пользователей винды сильно поредеют. Билли в своё время это знал и открыто об этом говорил, что как-нибудь потом мы найдём как это использовать, потому воспрепятствовать взлому винды не особо и пытаются до сих пор.
По большому счёту никакой опасности и нет. Взять последние игровые новинки, например, тот же Overwatch. Пользователей маков просто киданули. А это я к тому, что уже сейчас существует огромное количество ОС и платформ, где-то работает одно, где-то другое. Не столь важно, что что-то и где-то не работает, любая программа может быть эксклюзивом и это в порядке вещей.
Боюсь ли я, что появится какая-то суперэксклюзивная винда? Нет, не боюсь. А что касается производителя ПО, то если приложение стоящее, то многие пользователи даже не поленятся поставить не устраивающую их ось. Если же оно не представляет для пользователя ценности, то здесь и популярный магазин ПО не поможет.
В наше время количество приложений преобладает над качеством большинства из них, потому продажи по настоящему качественных программ нисколько не страдает вне зависимости от обстоятельств.
Re[2]: А вы готовы к запрету динамического нативного кода ?
IID>Индустрия год за годом закручивает гайки в этом направлении. Конечно, мешают ущербные тормозные языки, которые без JIT-а превращаются в тыкву. И легаси. Но рано или поздно это произойдёт.
что такое динамический код?
Re[2]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, rean, Вы писали:
IID>>Вы готовы ?
R>В долгосрочной перспективе возможность опубликовать любую программу частным лицом будет невозможно. Сначала закончат сгонять на свои апсторы, где идет грабеж на комиссии. А потом будут брать деньги за релизы. Со свободными программами будут расправляться через поисковики и антивирусы.
R>Пользователь не сможет использовать блокировщики рекламы, а возможность показа рекламы будет встроена в операционные системы как неотключаемая фича.
конечно. и над каждым пользователем приставят жандарма, чтобы заставлять его пользоваться этой ОС. да еще и контролировать, чтобы рекламу внимательно смотрел.
Re[3]: А вы готовы к запрету динамического нативного кода ?
R>В долгосрочной перспективе возможность опубликовать любую программу частным лицом будет невозможно. Сначала закончат сгонять на свои апсторы, где идет грабеж на комиссии. А потом будут брать деньги за релизы. Со свободными программами будут расправляться через поисковики и антивирусы.
Публикуйтесь через freenet.
Re: А вы готовы к запрету динамического нативного кода ?
Ну вот сразу идея для шаровары — делайте для всех используемых JIT-ов максимально быстрые интерпретаторы. Если вы там не видео кодируете, производительности для многого хватит. Это раз. Все JIT-ы вряд ли запретят. Даже в iOS, где JIT издавна запрещён, есть JS-движок от операционной системы, который JIT-ит, т.е. вы можете переколбасить ваш код в JS (причём таким образом, чтобы JS-движок выполнял его очень быстро, asm.js и всё такое) и иметь хорошую производительность. Это два.
Re[4]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, rean, Вы писали:
R>>>Пользователь не сможет использовать блокировщики рекламы, а возможность показа рекламы будет встроена в операционные системы как неотключаемая фича. _>>конечно. и над каждым пользователем приставят жандарма, чтобы заставлять его пользоваться этой ОС. да еще и контролировать, чтобы рекламу внимательно смотрел.
R>А то что в маках и виндах уже навязчиво рекомендуют свой магазин, тебя не смущает? Что в систему вводят идентификитор пользователя для использования в рекламных компаний?
кто ж тебя заставляет-то? нет альтернатив?
— линуксы
— kolibri os
— freebsd
— куча альтернативных сторов для андроида
— jailbreak для айфона
— всякие lavabit'ы, протонмейл, tox'ы и т.п.
— биткойн
— tor
Re[4]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, vitcs, Вы писали:
V>Выход: linux. Нет?
UEFI и запрет на запуск неподписаного или как там его называют? Препоминаю как прыщи не смогли запустить на UEFI-based материнках.
Sic luceat lux!
Re: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, IID, Вы писали:
IID>Индустрия год за годом закручивает гайки в этом направлении. Конечно, мешают ущербные тормозные языки, которые без JIT-а превращаются в тыкву. И легаси. Но рано или поздно это произойдёт.
Плохо представляю себе.
Как, например, браузер или скриптовый язык может работать без динамической генерации кода?
Кому будет нужна система, где не работает Javascript ни в одном браузере? Да никому.
Абсурд. Я не верю, что в MS способны дойти до такого, даже в далекой перспективе.
IID>MS уже прямым текстом заявила, что динамический код в ядре — плохо. И запретила его в Windows 2016 Server.
Ну не совсем так.
Генерация динамического кода запрещена для всех только в ядре (Windows 10 и Windows Server 2016) и
только если соответствующим образом настроены политики безопасности (Hyper-V + HVCI). Посмотрим, что
будет через 2-3 года. Может быть, эта политика будет встречаться на таком малом количестве машин,
что ее существование можно будет просто игнорировать.
IID>Накроются медным тазом протекторы. Упаковщики. Доморощенные JITы. Хаки с генерацией перехватов. IID>Вы готовы ?
А ничего не накроется.
MS сделает какие-нибудь манифесты, где нужно будет обязательно декларировать все фичи,
используемые приложением, иначе эти фичи не будут доступны. Наподобие того, как сейчас это
работает для Modern-приложений. См. App Capabilities, там и 'codeGeneration' уже есть...
В итоге динамическая генерация кода будет доступна только тем приложениям, кому она
реально нужна.
Кстати, уже сейчас в Windows 8 (или 8.1 — не вспомню сходу) есть SetProcessMitigationPolicy с
кодом DynamicCodePolicy и после этого все VirtualAlloc с PAGE_EXECUTE_XXX накрываются тазом.
Re[5]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, sin_cos, Вы писали:
_>Здравствуйте, alpha21264, Вы писали:
A>>А Линукс как раз убить проще всего — просто не давать запуститься ничему кроме предустановленной Windows.
_>ну тогда собирутся умельцы и сделают ноутбук с выпиленным виндовсом.
Чё-то они до сих пор не собрались.
Ноутбуки, на которые даже другой Виндовс не поставишь, уже появились в продаже.
Течёт вода Кубань-реки куда велят большевики.
Re[2]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, okman, Вы писали:
O>Здравствуйте, IID, Вы писали:
IID>>Индустрия год за годом закручивает гайки в этом направлении. Конечно, мешают ущербные тормозные языки, которые без JIT-а превращаются в тыкву. И легаси. Но рано или поздно это произойдёт.
O>Плохо представляю себе. O>Как, например, браузер или скриптовый язык может работать без динамической генерации кода? O>Кому будет нужна система, где не работает Javascript ни в одном браузере? Да никому.
Очень просто. Браузеру — разрешат. Если у тебя модуль не подписан специальным гитлер-сертификатом — то изменение защиты страниц тебе обломят, объясняя это security причинами.
O>Абсурд. Я не верю, что в MS способны дойти до такого, даже в далекой перспективе.
Линукс уже дошёл. Точнее андроид. Но в hardened дистрибутивах гайки закручены тоже неслабо.
O>А ничего не накроется. O>MS сделает какие-нибудь манифесты, где нужно будет обязательно декларировать все фичи, O>используемые приложением, иначе эти фичи не будут доступны. Наподобие того, как сейчас это O>работает для Modern-приложений. См. App Capabilities, там и 'codeGeneration' уже есть... O>В итоге динамическая генерация кода будет доступна только тем приложениям, кому она O>реально нужна.
Так и будет. Но это же лягушка в кастрюле. А под кастрюлей уже разожгли газ... Т.е. направление движения понятно и ясно очерчено. Сначала манифесты, потом подписи, потом кросс-подписи, а потом в сад.
kalsarikännit
Re[2]: А вы готовы к запрету динамического нативного кода ?
Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Здравствуйте, IID, Вы писали:
AWW>сгушаешь, но поговорить можно. Вопрос только о том, что ты в никсах такое увидел?
Работающий запрет выделения исполняемой памяти/смены защиты стнраниц/проецирование. Политики доточили. Правда на примитивном UM, типа андроидного. И не во всех процессах. И с любимым лозунгом красноглазых "а у кого что не работает — сами дураки". Но таки сделали. В Win процесс идёт в том же направлении ИМХО, только МС не может себе позволить бить пользователей битой по яйцам, чай не линукс. Поэтому МС будет варить лягушку.
