Microsoft heeft Linux Security Module voor code-integriteit ontwikkeld

Microsoft heeft een Linux Security Module met de naam Integrity Policy Enforcement ontwikkeld. De beveiligings-add-on voor de Linux-kernel is volgens Microsoft voor een specifieke doelgroep bedoeld.

Microsoft heeft de code voor Integrity Policy Enforcement op Github gezet. Het doel van de Linux Security Module is om te garanderen dat Linux alleen geautoriseerde code uitvoert, oftewel versies van code die identiek zijn aan de versies die van vertrouwde bronnen afkomstig zijn.

Daarmee richt Microsoft zich op specifieke gebruiksscenario's waarbij alle software en de configuraties van de eigenaar van bijvoorbeeld embedded systemen afkomstig zijn. Microsoft noemt als voorbeeld een netwerkfirewall-apparaat in een datacenter.

Volgens Microsoft zijn er al meerdere implementaties om de integriteit van code op Linux te verifiëren, maar ontbreekt er functionaliteit bij die bestaande methodes. "Wat deze implementaties missen, is een manier om bij run-time te verifiëren dat binaries van bepaalde locaties afkomstig zijn. IPE probeert dit gemis aan te pakken."

ZDNet schrijft dat IPE momenteel nog de status van request for comments heeft en dat het nog wel even kan duren voor deze onderdeel wordt van de Linux-kernel. Het verschil met de bestaande Integrity Measurement Architecture is volgens de site dat IPE niet afhankelijk is van metadata van het bestandssysteem en geen handtekeningen vereist.

Microsoft ontwikkelt regelmatig voor Linux en heeft onder andere baat bij code-integriteit voor het OS, omdat Linux veelvuldig gebruikt wordt op zijn Azure-clouddienst.

Reacties (107)

Sandor_Clegane 8 april 2020 11:53

Waarom niet de bestaande methodes uitbreiden?

UPPERKEES @Sandor_Clegane • 8 april 2020 12:01

Welke bestaande methodes? Linux heeft geen signed binaries. Er zijn wel hashes in de RPM/DEB die file integrity kunnen checken, maar dat wordt niet gebruikt om te kijken of een executable die op je FS staat daadwerkelijk ook van de trusted source komt voordat die executes.

Windows heeft dit al wel jaren en is iets waar Linux nog van kon leren. Blijkbaar heeft Microsoft het voor Linux al gefixt. Geen slechte zaak lijkt mij.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 21:41]

zenlord @UPPERKEES • 8 april 2020 14:55

Wat is de toegevoegde waarde voor een linux systeem dat een combinatie implementeert van:
1) secured repositories (zijn er nog distro's die hun repo's niet hashen en signen?)
2) AppArmor of SElinux
?

In een Windows omgeving begrijp ik dat je zulke signed binaries nodig hebt, want je hebt helemaal geen controle over de paketten die op het systeem worden geinstalleerd...

Misschien zie ik iets over het hoofd, maar heb over het algemeen niet de indruk dat "Linux nog iets van Windows te leren heeft". Daarmee wil ik niet zeggen dat er helemaal geen ruimte voor verbetering is...

UPPERKEES @zenlord • 8 april 2020 15:52

1) Niet alle repositories zijn zo secure, APT repo's gebruiken bijvoorbeeld geen TLS en signen is in het verleden wel eens een faal geweest (geen idee wat de status nu is). Ook waren/zijn er veel andere kwetsbaarheden in APT repo's. Red Hat systemen (zoals Fedora) zijn daar strakker in door het gebruik van hun Metalink en betere defaults.
2) AppArmor is niet te vergelijken met SELinux, toen ik zag dat mijn Raspberry Pi AppArmor kreeg was ik blij. Maar toen ik zag hoe beperkt het werkt, alleen wat rules voor CUPS en dergelijke. Als je SELinux aanzet met alleen wat rules voor een paar services zoals CUPS, dan boot je systeem niet meer. Het is veel strikter. Als je het aanzet, moet ook je hele systeem correct gelabeled zijn. Dus SELinux en AppArmor in een zin als gelijkwaardig beschrijven is naar mijn mening fout.

Als ik jouw /usr/sbin/ss vervang met eentje die mijn botnet connecties niet laat zien, dan kan je er inderdaad achter komen met `rpm -V iproute`. Maar dat wordt niet gecheckt wanneer jij je binary execute.

Zie het als een soort van SecureBoot, maar dan voor na het booten. Nu gebruiken we tools zoals rkhunter om gevoelige executables in de gaten te houden. Maar die hashes die rkhunter van executables genereert staan in een default setup gewoon lokaal op het systeem. Als dat systeem echt compromised is, dan kan je die hashes ook niet meer vertrouwen. Je attacker kan immers gewoon `rkhunter --propupd` doen.

Met signed hashes die gecheckt worden voor execution, met een immutable certificate in het OS, kan je dus gelijk een warning krijgen voordat je het start. Of binaries die signed zijn tijdens de build en verfied met een public key. Dan krijg je bijvoorbeeld; "je /usr/bin/ss is niet te vertrouwen", repo's of SELinux checken dit niet en zijn daar ook niet voor bedoeld. RPM/DEB zou het wel kunnen in theorie, zoals ik eerder zei. Maar nogmaals, wij kunnen zo even in een paar minuten niet zomaar hierover oordelen. Microsoft is echt geen onprofessioneel bedrijf en de Linux devs zullen als het niet oke is het ook niet accepteren.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 21:41]

casberrypi @zenlord • 9 april 2020 07:02

Een van de problemen bij apt repo's is dat een package uit een repo kan worden vervangen door een package met dezelfde naam uit een andere repo. Het is extra vervelend als je een package installeert zoals Chrome die zélf een apt source toevoegt. Daarmee geef je Google feitelijk de sleutels tot je machine weg. Google is nu in staat om jouw kernel bij een automatische upgrade te vervangen door een nieuwe.

Om onder andere deze reden hebben alle door mij beheerde servers (100-en) Twee repo's: De officiële Debian of Ubuntu distributie en een eigen repo, een met reprepro opgebouwde verzameling van allemaal andere repo's waar ik packages vandaan haal, maar daar staan alleen specifieke packages in.

Je moet dan denken voor servers aan dell, backports, nodesource voor nodeJS, docker, erlang, rabbitmq, sury voor Nginx en PHP, MariaDB, Percona voor MySQL, elasticsearch, dat soort bronnen, maar voor end-user desktop bijvoorbeeld ook de Spotify client, Visual Studio Code, en allerhande PPA's en kleine repo's

Andere, en eigenlijk veel belangrijkere redenen voor deze setup: Je weet dat je overal dezelfde package conflicten kun verwachten en maar één keer moet oplossen. Je kunt zelf de third-party packages controleren op betrouwbaarheid want het is een handmatige stap. Er is niet die ene server die die ene repo nog mist. En voor mij de belangrijkste: Op alle servers heb je altijd dezelfde versie van een package.

[Reactie gewijzigd door casberrypi op 23 juli 2024 21:41]

D0phoofd @UPPERKEES • 8 april 2020 12:34

Daar is SElinux voor. en dat werkt prima.
https://nl.wikipedia.org/wiki/Security-Enhanced_Linux

Alleen zijn mensen te lui om het te configureren en is het niet dé makkelijkste. Maar het werkt wel

RoestVrijStaal @D0phoofd • 8 april 2020 22:59

Alleen zijn mensen te lui om het te configureren en is het niet dé makkelijkste. Maar het werkt wel

Kip-Ei verhaal.

Als de ontwikkelaars van SELinux niet zelf met up-to-date adaptieve configuraties komen, waardoor iedere gebruiker voor zich het wiel opnieuw moet uitvinden, is het zeker begrijpelijk waarom de adoptie van SELinux zo traag gaat.

UPPERKEES @D0phoofd • 8 april 2020 12:48

Ik snap niet waarom jij +2 krijgt. SELinux is daar helemaal niet voor. SELinux gebruikt extra contexts om processen en files (alles in UNIX-like systems is een file, ook sockets) van elkaar af te schermen. Dat heeft helemaal niks met signed binaries te maken. Het tackelt een ander probleem.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 21:41]

D0phoofd @UPPERKEES • 8 april 2020 12:58

Dat klopt. Sandor_Clegane heeft het over bestaande methodes uitbreiden. En SELinux is daar een perfecte kandidaat voor. Ik probeer hier mee aan te geven dat MS hier prima een contributie had kunnen maken, in plaats van een geheel nieuwe kmod te schrijven. De servers waar men juist signed binaries wilt draaien, draaien waarschijnlijk toch al een SEL-policy en dan daar nu nog los van een andere kmod om dat de kunnen doen.

UPPERKEES @D0phoofd • 8 april 2020 13:10

Kan je dat uitleggen? Want ik volg het niet helemaal, ik ben vast niet de enige. Hoezo is SELinux de perfecte kandidaat om signed binaries te managen met file contexts? Je wil dat allemaal proppen in de metadata van elke file? Wat voor performance hit of vervuiling zal dat geven? SHA256 is niet bepaald een korte string.

Het beste zou je dit misschien in RPM/DEB files kunnen doen, waarin de hashes dan gesigned zijn met een certificate en gecheckt worden voor execution (enhanced versie van `rpm -V`). Maar ik weet te weinig van Microsoft hun oplossing om te kunnen zeggen dat hun oplossing niet goed is of beter ergens anders kan. Ik denk dat niemand hier even in 10 seconden deze afweging kan maken. Als de Linux devs dit accepteren dan vertrouw ik hun kennis en ervaring dat dit de goede keus is. Het is niet raar in de UNIX wereld om 1 tool voor 1 taak te hebben, dat is juist de filosofie.

Ook is je aanname ongefundeerd. RHEL/CentOS/Fedora zijn de enige distributies die SELinux out of the box draaien. Nou zijn dat super distributies, maar om nou aan te nemen dat alles wat veilig moet zijn dat ook draait dan heb je het mis. SELinux vereist veel werk om goed bij te houden. Red Hat systemen (zoals Fedora) zijn wat dat betreft uniek daarin. Debian heeft SELinux inmiddels van hun roadmap verwijderd, teveel werk.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 21:41]

Sandor_Clegane @UPPERKEES • 8 april 2020 13:22

Aangezien AppArmor en SELinux het systeem toch al verregaand in de gaten houden, op proces niveau en dergelijke, lijkt het me een logische uitbreiding op deze bestaande systemen. De hele infrastructuur bestaat al.

Ik volg niet helemaal wat jij hier niet aan volgt.

Mellow Jack @Sandor_Clegane • 8 april 2020 14:11

Lees maar iets over de unix filosofie

Die probeerde linux ook redelijk te volgen (tot systemd ofzoiets grotendeels gelukt)

UPPERKEES @Mellow Jack • 8 april 2020 14:32

http://0pointer.de/blog/projects/the-biggest-myths.html

Rob Coops @D0phoofd • 8 april 2020 13:52

Er zijn ook heel erg veel systemen waar SELinux draait die hier helemaal niet op zitten te wachten. Er zijn erg veel servers waar bijvoorbeeld proprietary code op draait waar SELinux gebruikt wordt, denk ook eens aan hosts waar meerdere processen op draaien die allemaal van een ander team zijn. SELinux us dan een geweldige tool om de steams tegen elkaars fouten te beschermen. Maar is het nodig dat zij met iedere release van hun code en iedere execution een check uitvoeren om zeker te weten dat ze hun eigen code niet hebben aangepast?

Ik denk dat dit juist erg handig is om dit in een aparte module te draaien op deze manier kan ik kiezen of ik wel of niet die module denk nodig te hebben. Wat ook in het artikel aan aangegeven wordt dit is eerder bedoeld voor bijvoorbeeld firewalls, of denk eens aan proprietary database servers (teradata bijvoorbeeld) waar de fabrikant zeker wil weten dat je echt versie 3.4 draait en niet op welke manier dan ook een aangepaste versie omdat zij de hardware en software als een pakket verkopen en jij niet de rechten hebt om allerlei dingen aan te passen buiten de opties die de software je bied om. Op deze manier kan het bedrijf met zekerheid zeggen dat hun hard/software weer wat veiliger is en er minder risico is dat het systeem is gehacked bijvoorbeeld.

MSalters @UPPERKEES • 9 april 2020 12:57

"Alles is een file, ook sockets".

Dat was een Unix filosofie rond 1980, maar we zijn 40 jaar verder. In het bijzonder heeft Linux al een decennium namespaces, om filesystemen en netwerken af te schermen. En raad eens? "CLONE_NEWNS" (filesystems) zijn verschillend van "CLONE_NEWNET" (netwerken).

UPPERKEES @MSalters • 9 april 2020 13:56

SELinux en namespaces is sterker: https://access.redhat.com...ction_to_linux_containers

Met alleen namespaces kom je niet op hetzelfde niveau als SELinux. Unix is trouwens veel ouder dan 1980, misschien bedoel je BSD varianten in je comment? Niet dat het uitmaakt.

MSalters @UPPERKEES • 9 april 2020 16:03

Oh, uiteraard is SELinux sterker dan alleen namespaces. Maar mijn punt was dat je files en sockets op één hoop gooit. Dat is dus niet het geval; ze leven zelfs in een verschillende soort namespace.

Unix is weliswaar ouder dan 1980, maar sockets niet. Die komen uit BSD4.2, en dat is 1983. Dus voor die tijd kon je niet de filosofie hebben dat sockets een file descriptor hebben. SVR3 had STREAMS rond die tijd, als alternatief voor sockets, maar die zijn nooit in Linux gekomen.

UPPERKEES @MSalters • 9 april 2020 16:52

Mocht je ooit het idee hebben, ik wil lesgeven, volgens mij zou je het goed kunnen vinden met de docenten van OS3. Deze geschiedenis lesjes komen daar ook aan bod

MSalters @UPPERKEES • 9 april 2020 23:39

1995 "Most current students born around this time". Ik voel me oud

Een incidenteel gastcollege geven is leuk, maar ik zie me geen full-time prof worden.

dehardstyler @D0phoofd • 8 april 2020 12:41

Als Microsoft het dan wel makkelijker maakt, dan is dat toch alleen maar goed? En het staat op Github, dus met Linux moet je nu toch van je stoel glijden zou je zeggen!

Sandor_Clegane @UPPERKEES • 8 april 2020 12:51

AppArmor of SELinux lijken me wel vergelijkbaar. Waarom deze niet uitbreiden voor het checken van signatures.

TheToolGuy @UPPERKEES • 9 april 2020 12:09

Ik denk eerder dat Microsoft eerder iets kan leren van Linux kwa security ...

In Linux zitten aanzienlijk veel minder gaten ...

MSalters @TheToolGuy • 9 april 2020 13:02

Dat is natuurlijk voor een groot deel omdat Windows veel groter is. Het bevat standaard printerdrivers, webbrowsers en nog een zwik andere componenten. Linux distributies hebben daar losse componenten voor.

Maar het speelt ook zeker mee dat Linux om diezelfde reden ook betere interfaces heeft, die bij Windows intern en ongedocumenteerd zijn.

UPPERKEES @TheToolGuy • 9 april 2020 14:02

Die opmerking was in het verleden valid. Tegenwoordig is Windows vrij sterk. Exposure door users maakt ook het verschil. Men prees Mac OS ook altijd de lucht in, van hoe veilig het wel niet was. Maar het inmiddels is ook een aantrekkelijk OS geworden voor aanvallen. Unix-like systemen komen dan net zo goed in het vizier.

Deze lijst zegt niet alles, het kan ook zijn dat er simpelweg weinig gecheckt wordt op gaten in bepaald software. Open-source heeft ook een sneller ontwikkel tempo, dus loop je ook sneller tegen fouten aan. Uiteindelijk gaat het erom hoe snel het gepatched wordt en of de vulnerabilities kwamen door systematische fouten in het design of incidenteel waren. In de zin van serieuze vulnerabilities scoort Microsoft nog wel hoog, maar dan kom je ook weer terug op exposure.

In any case, Windows kunnen we echt niet meer bashen voor gatenkaas. Ze hebben grote stappen weten te zetten.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 21:41]

Amanoo 8 april 2020 12:53

Nog even, en Microsoft ditcht de hele NT kernel en gaat gewoon de Linux kernel gebruiken, met WINE voor backwards compatibility.

Osiummaster @Amanoo • 8 april 2020 13:06

Windows is in GUI en user-experience aspect lichtjaren verder dan Linux welk amper Fractal Scaling support. Ik denk dat Microsoft graag bepaalde delen van Linux integreert en andere achterwegen laat.

!GN!T!ON @Osiummaster • 8 april 2020 14:15

Daar verschillen de meningen over. Ik vind mijn Linux installatie mijlen en mijlen ver voor liggen op Win10 qua GUI en UX.

Osiummaster @!GN!T!ON • 8 april 2020 14:25

Ik heb een 1440p monitor en een 4K monitor en met de experimental fractional scaling feature loopt alles vast als ik een Youtube video probeer te openen op de 1440p monitor. De hele gebruiks omgeving is een grote troep. In windows kan ik enorm gemakkelijk bepaalde windows schalen, en de UI scaled bij default al mee met verschillende monitor sizes. Daarbijkomend dat je de terminal moet openen in Linux om deze features uberhaupt te enablen.

En zo zijn er nog veel meer van dit soort voorbeelden. Linux, tenminste Ubuntu waar ik veel mee werk, is absoluut niet gebruiksvriendelijk. Debian zal er hoogstwaarschijnlijk niet op vooruit gaan.

Zelfs de standaard paint software is verbazingwekkend slecht. Ook GIMP heeft niet eens een hokey om een regio te kroppen. (crop is een van de weinige knopjes in Paint, om maar te schetsen hoe vaak deze functie gebruikt wordt.)

Dit zijn twee voorbeelden waar ik deze week nog door gestoord werd maar ik heb er echt honderden onderhand. Het is echt te gek voor woorden hoe slecht er aan de gebruiks ervaring op linux wordt gedacht.

[Reactie gewijzigd door Osiummaster op 23 juli 2024 21:41]

psychicist @Osiummaster • 8 april 2020 14:32

Er is geen betere Windows dan Windows zelf en Linux is geen Windows en zal dat ook nooit worden. Misschien zou je eens wat foutrapporten kunnen aanmaken bij de distributies zelf of de verschillende projecten, zodat de problemen verholpen kunnen worden. Anders levert het klagen ook verder niets op.

!GN!T!ON @Osiummaster • 8 april 2020 14:32

Ik heb zelf drie 1440p monitoren in een triple screen setup, werkt als een trein (manjaro + i3). Scaling heb ik (nog) niet nodig. De mogelijkheden die je met Linux hebt qua GUI zijn unmatched vergeleken met Windows, alles maar dan ook alles is aan te passen naar wens. Als je een standaard gnome of KDE pakt heb je uit of de box een prachtige en goed werkende desktop. Als je meer of anders wilt pak je i3 of iets anders en ga sleutelen. Veel success om dat met Windows te doen, probeer daar bijvoorbeeld maar eens een tiling window manager aan de gang te krijgen, ik wens je succes.

N.B. Gimp is geen 'standaard paint software' maar een stuk software dat door een losse groep / bedrijf wordt gemaakt. Dat is het zelfde als zeggen dat je Photoshop niet fijn vind en Windows daarom een klote OS is....

Anoniem: 1330988 @Osiummaster • 8 april 2020 14:51

Ik gebruik al bijna 2 jaar Kubuntu op een 4K-monitor. Mijn applicatievensters heb ik neergezet zoals ik ze wil hebben, verdeeld over 2 virtual desktops, en dat werkt heel netjes en pixel perfect. Ik gebruik voor mijn werk Windows via remote desktop en daarop ben ik elke dag opnieuw mijn vensters aan het indelen. Applicaties starten doorgaans altijd full-screen. Vensters tegen elkaar aan zetten of vergroten werkt ook niet omdat dat niet 'magnetisch' gaat zoals in KDE. Ik weet dat daar Windows applicaties voor bestaan maar deze server beheer ik niet zelf helaas.

Kubuntu levert mij een vele malen fijnere UX op dan Windows. KDE heeft ook alles strak centraal geregeld wat betreft notificaties. Dankzij een KDE add-on werkt Firefox ook erg fijn daardoor.

Geen idee welke standaard paint-software je bedoelt. Ik gebruik GIMP en dat biedt mij alle mogelijkheden die ik nodig heb en meer. Sinds de release van de 2.10-reeks is de UI daarvan ook flink opgepoetst.

Ik denk dat je nog teveel aan Windows hangt qua gebruiksgewoonten. Ik had destijds redelijk wat tijd nodig om te wennen. Nu voel ik mij gehandicapped als ik op een Windows-systeem moet werken. Linux zitten voor mij zoveel voordelen aan (UI, package update systeem, supersnelle probleemloze distro upgrades, veiligheid uiteraard) dat ik voor geen goud meer terug naar Windows wil.

FlaffTweakr @Osiummaster • 8 april 2020 14:06

Na een clean install vind ik dat windows veel meer configuratie nodig heeft dan bvb. een clean ubuntu install.

Momenteel vind ik alle desktop UIs wat outdated aanvoelen. Het bureaublad is te eenvoudig, bestanden moet je 'beheren' in plaats van te vinden, windows mixt een oud en nieuw UI, maar de nieuwe UIs zijn een pak trager en missen een pak functionaliteit.

Het bureablad mag van mij wat diepte krijgen met widgets enz. En dan bedoel ik geen cpu grafieken maar bvb folder managers, file search, recent gebruikte files, one-click meeting planners, ... Je moet ook kunnen switchen tussen administrator en user mode. Die zijn moeilijk te mixen, dat heeft windows mooi bewezen.
Ook dient integratie met smartphones (op een generieke manier) default te zijn. Een smarthome console zou er standaard bij mogen.

Er zijn zo veel mensen die hun bureaublad volsmijten met docs/pdfs, anderen blijven voortwerken met fout geconfigureerde instellingen, backups worden niet automatisch gemaakt of nemen te veel data mee, je kan steeds moeilijker (als user) volgen hoeveel schijfruimte je over hebt. Touch is halfbakken geimplementeerd, ..

TLDR; De desktop heeft een revolutie nodig.

Amanoo @Osiummaster • 8 april 2020 17:12

Ik heb Windows juist veel dingen uit Linux zien na-apen, GUI-wise. Linux DE's hadden veel eerder al dingen als window snapping, bijvoorbeeld. Of workspaces/virtual desktops. Ook pas later in Windows gekomen.

TrekVogel @Amanoo • 8 april 2020 13:07

Wine vast niet, maar een Windows on Linux laag zou goed mogelijk zijn. Maar dan is de vraag, biedt de Linux kernel echt voordelen ten opzichte van de NT kernel?

Amanoo @TrekVogel • 8 april 2020 17:17

Het was meer grappend bedoeld, maar om iets inhoudelijker in te gaan op de vraag/discussie, ik zie wel voordelen van het gebruik van een Linux kernel (of het integreren van functies die Linux heeft).

Linux is bijvoorbeeld nog erg terminal-based. Je kan het gebruiken zonder, maar ergens op de achtergrond zal het toch wel spelen. Dat kan een voordeel zijn bij bijvoorbeeld server management. Hoe meer je bijvoorbeeld over SSH kan doen, hoe beter. Windows heeft wel een terminal, maar het werkt allemaal nog steeds niet zo goed als op Linux. Als je eraan gewend bent is een goede terminal erg fijn, en daar loopt Windows toch nog altijd op achter. Aangezien ze zich ook in de serverwereld bevinden is dat wel een ding.

Ook heb je beter rechtenmanagement onder Linux. Veel programma's hebben hun eigen gebruiker. Die gebruiker logt niet in, een programma draait gewoon onder die gebruiker, en slaat dingen op namens die gebruiker. Een programma kan niet zomaar bij gegevens die zijn opgeslagen door een ander programma, omdat ze namens verschillende gebruikers draaien. Dat is een stukje securrity die bij Windows maar voor een klein deel is ingebouwd. Hoofdzakelijk in de vorm van een splitsing tussen gewone gebruiker en superuser/administrator.

Waarschijnlijk zijn er nog wel veel meer punten, maar dit zijn de grote twee die zo gauw in mij teboven schieten.

MSalters @Amanoo • 9 april 2020 13:08

Ik denk dat je nog geen ervaring hebt met Windows Server Core. Ik heb dat nu draaien op twee VM's hier, en het is wel een openbaring. Het grote verschil is dat Windows voor de commandline ook PowerShell kan gebruiken. Dat is lichtjaren beter dan bash, wat kampt met 30 jaar aan backwards compabiliteit.

Een goed voorbeeld is het probleem van een lijst met filenames. Windows en Linux ondersteunen inmiddels beiden spaties in filenames, wat betekent dat je filenames niet kunt scheiden met spaties. Dat is niet erg voor Powershell; een lijst met filenames is een lijst van filenames. Maar in Linux is een lijst met filenames standaard één string, en dan moet je hacks gaan toepassen. En die hacks zijn niet consistent. Sommige tools gebruiken een NUL character als scheiding, sommige escapen spaties met \, en sommige tools ondersteunen nog steeds geen spaties in filenames.

beerse @Amanoo • 8 april 2020 17:04

Het verbaast mij niets als blijkt dat windows nano onder water een linux variant/implementatie is (of was?) Ze gebruikt in ieder geval 'andere binaries' dan de standaard windows. En bij nader inzicht leken die verdacht veel op elf-binaries.

En dan hier in het bericht dat microsoft binnen het azure platform veel linux gebruikt. Ook niet echt nieuws.

Dus ja, het zal mij niet verbazen als we van microsoft meer linux gaan zien.

MSalters @beerse • 9 april 2020 13:14

Dat is natuurlijk kul. Alle Windows varianten gebruiken PE executables, geen ELF. Dat geldt voor Windows 10, Windows Server, Server Core, Nano, en zelfs de XBox.

Azure is een losstaand verhaal. Niet Microsoft, maar de klant bepaalt welk OS er daar gebruikt wordt. Veel klanten kiezen voor Linux, ja, dus Microsoft ondersteunt dat. Logisch; alle concurrenten van Azure ondersteunen het ook.

Qalo @beerse • 9 april 2020 11:16

Ik vind het alleen zo jammer dat Microsoft alleen maar ontwikkelt op Linux om er zelf beter van te worden, niet omdat ze "ineens van Linux houden". Dat vind ik zo'n misplaatste en holle phrase. De tranen springen in mijn onderbroek als ik deze slogan weer eens ergens zie. Omdat "houden van" hier compleet niet waar is.

Microsoft is alleen op de Linux-boot gesprongen omdat ze anders straks niet meer relevant (genoeg) zijn. Of in ieder geval hun positie voor de toekomst willen vastleggen. Logische stap, dat wel, maar ze moeten dan niet ineens doen alsof ze dat gedaan hebben omdat ze Linux zo'n warm hart toedragen. Het is gewoon een harde, zakelijke beslissing geweest.

Ik zie Microsoft als het Paard van Troje in de Linux-wereld. Ze dragen alleen bij op die delen die voor hen van pas komen en dienen niet het algemene belang. Zouden ze Linux en (F)OSS software wérkelijk een warm hart toedragen, dan zouden ze - om te beginnen - eens afstappen van hun gesloten Office bestandsformaten. Of op zijn minst een MS Office voor Linux maken. Dat zou ze al wat geloofwaardiger maken. Maar alleen maar mee ontwikkelen op tools die uitsluitend hén kunnen dienen... nee, ik geloof het niet zo met Microsoft.

Bottom line: het is nog steeds hetzelfde bedrijf als onder Ballmer, alleen nu een stuk uitgekookter. En we vliegen er met z'n allen met boter en suiker in.

[Reactie gewijzigd door Qalo op 23 juli 2024 21:41]

beerse @Qalo • 9 april 2020 12:06

Dat zelfde anders omschreven: Linux heeft een licentie model waarin ze duidelijk aangeven dat ontwikkelingen die aan de linux source gedaan moeten worden ook aan het publieke domein moeten worden teruggegeven. Dat is wat microsoft hier duidelijk en netjes doet.

Oftewel: Microsoft maakt voor zichzelf aanpassingen aan de linux source en zet dat in voor klanten en de rest van de wereld. En ze houdt zich netjes aan de licentie voorwaarden door de aanpassingen met de wereld te delen.

Vroegâh deed microsoft dat iets anders. Toen leende ze wel eens wat uit de unix wereld en zocht ze een partner uit die hoek om de licentie te dichten. Zo hebben ze bijvoorbeeld de hele posix stack ooit in windows gekregen. Ook de internet commandline tools zoals ping, telnet en ftp komen uit zo'n traject.

Over desktop applicaties zoals msOffice: Die hebben ze in het verleden ook voor unix systemen gemaakt. Maar daar zijn ze mee gestopt toen dat meer kostte dan dat het opbracht. Pas als/zodra ze denken dat ze geld kunnen verdienen met een unix/linux implementatie van msOffice zullen ze dat (weer) uit gaan brengen. Dat komt er ook wel maar volgens mij in de vorm van office365, via de webbrowser.

[Reactie gewijzigd door beerse op 23 juli 2024 21:41]

Qalo @beerse • 9 april 2020 15:15

Oftewel: Microsoft maakt voor zichzelf aanpassingen aan de linux source en zet dat in voor klanten en de rest van de wereld. En ze houdt zich netjes aan de licentie voorwaarden door de aanpassingen met de wereld te delen.

Dat kan allemaal wel wezen, maar ze werken alleen aan die onderdelen die ZIJ kunnen inzetten voor HUN producten. Het is niks anders dan die krenten uit de pap te vissen die HEN dienen. Dát is wat ik duidelijk probeer te maken.

Vraag: ontwikkelen ze ook mee aan Linux op onderdelen die IEDEREEN ten goede komt, en niet per sé Microsoft alleen? Het antwoord: nee! Als ze het écht te doen was om Linux in het algemeen beter te maken, of in ieder geval beter aan te laten sluiten aan veelgebruikte applicaties die je onder Windows vindt, laat ze dan ook energie dáárin steken. Maar nu moet er nog een heleboel aan de hand van reverse engineering worden gedaan om zaken werkend te krijgen. Ik zie in dit soort zaken geen beweging gemaakt worden vanuit Redmond. Dus nogmaals: code delen van wat zij doen is prima, maar het blijven onderdelen die Microsoft ten goede komen.

Weet je wanneer ik het geloof? Wanneer zij:

Windows applicaties ook maken zodat deze native ook onder Linux te draaien zijn
Zij op zijn minst tijd steken in dingen zoals Wine, zodat Windows applicaties vanuit Wine beter werken

Over desktop applicaties zoals msOffice: Die hebben ze in het verleden ook voor unix systemen gemaakt. Maar daar zijn ze mee gestopt toen dat meer kostte dan dat het opbracht. Pas als/zodra ze denken dat ze geld kunnen verdienen met een unix/linux implementatie van msOffice zullen ze dat (weer) uit gaan brengen. Dat komt er ook wel maar volgens mij in de vorm van office365, via de webbrowser.

Ik zie eigenlijk nog liever dat zij het "gekochte" documentstandaard OOXML laten vallen en ODF 100% gaan ondersteunen. Ook daarin zit geen enkele beweging. De uitwisselbaarheid hiervan is vanuit Microsoft's kant zéér beroerd, terwijl de open source initiatieven hun stinkende best blijven doen om de uitwisselbaarheid steeds verder te verbeteren. Krijgen ze daarin hulp van Microsoft? Nee! Concluderend kun je stellen dat ook hierin Microsoft niets doet. Ze hoeven het ook niet (vanuit commercieel oogpunt), maar kom als bedrijf dan niet aanzeilen met de holle phrase "Microsoft loves Linux". Wees als bedrijf dan gewoon eerlijjk en zeg: "We like to use Linux as our future business model because open source solutions is our future".

beerse @Qalo • 9 april 2020 17:09

Je hebt helemaal gelijk: Microsoft doet de aanpassingen aan linux alleen en vooral voor eigen inzet.
Dat kan iedereen ten goede komen maar de bruikbaarheid is niet meteen duidelijk.

Daarbij moet je in de gaten houden dat linux alleen/slechts de kernel is. Als je het over een linux (desktop) distributie hebt, dan zit daar heel veel meer bij van veel verschillende bronnen.

Voor windows applicaties hoef jij je geen zorgen te maken. Het is aan de applicatie bouwers om naast het msWindows platform ook andere operating systemen zoals android, i-os, gnu/linux en zo te ondersteunen. Dat hoeft microsoft alleen maar voor hun eigen applicaties te doen. En voor office365 hebben ze heen routine gevonden dat ze het via een browser aanbieden.

Wine is een ander verhaal. Dat is een project waarbij een andere partij de applicatie interface van msWindows beschikbaar maakt op linux. Ook daar hoeft microsoft zich niet echt mee bezig te houden. Het voornaamste wat ze daar moeten doen is de windows-interface voor de programma's duidelijk beschrijven zodat de software schrijvers die netjes kunnen aanspreken en projecten/prodcuten zoals wine dat netjes kunnen ondersteunen. Helaas zijn er veel software ontwikkelaars die buiten de officiële programma interface van msWindows om werken en dus ergens de aansluiting op linux missen.

Over xml heb ik een ander verhaal. In de tijd van office 2000 / 2003 is microsoft door de markt gedwongen om het eigen document formaat om te zetten in xml. Dat heeft microsoft toen simpel gedaan. Binnen xml bestaat een item 'blob' dat staat voor binary-large-object. En toen was daar de xml specificatie: Het originele document formaat werd in een blob in een xml file gestoken en daar voldeed het in 1 keer aan de xml standaard. Pas later is dat aangepast naar wat nu de docx en xmlx formaten zijn. In de document standaarden zijn er gelukkig vele opties en varianten. Het is maar net wat je daar in kiest.

vtsalf 8 april 2020 12:36

Zou dit een aanvulling zijn op de PowerShell modules die Microsoft al voor Linux heeft gebouwd? Dus dat straks een Microsoft repo wordt toegevoegd en a la Windows Update je uit deze trusted repo ook trusted updates kunt gaan pushen?

Lijkt mij een mooie optie als systeembeheerder met een mixed netwerk en SCCM in ieder geval.

Tweak3D 8 april 2020 11:37

Zooo, duur woord “ netwerkfirewall-apparaat ”. Of word daar iets anders mee aangeduid dan een firewall?

ExtendedCaesar @Tweak3D • 8 april 2020 13:32

Oftewel, een apparaat dat als enkel doel heeft, firewall zijn. Niet zoals mijn PC, die onder andere ook een Firewall draait. Prima woord in deze context, lijkt me?

Een machine met: https://opnsense.org/ bijvoorbeeld.

glaaj @Tweak3D • 8 april 2020 11:39

Waarschijnlijk gewoon een vertaling van appliance, best een veelgebruikt woord in deze context.

mjz2cool @Tweak3D • 8 april 2020 13:57

Een firewall is geen apparaat, maar er zijn wel apparaten die niets meer draaien dan een firewall, vandaar dus een firewall-apparaat. Het netwerk deel is ook ter verduidelijking, want het kan ook een letterlijke muur zijn.

Grimm 8 april 2020 13:02

"... , omdat Linux veelvuldig gebruikt wordt op zijn Azure-clouddienst."

Correctie, Linux is het meest gebruikte OS op Azure.

(Linux is zowiezo het meest gebruikte OS ter wereld)

skunkopaat @Grimm • 8 april 2020 14:05

Hoe kom je daarbij. Volgens mij was het tot voor kort Windows 7, daarna heeft Windows 10 het ingehaald.

Ook bedrijven gebruiken in mijn ervaring vaker Windows server/embedded dan Linux.

Universeel gekeken is Android het meest gebruikte OS.

Dillex @skunkopaat • 8 april 2020 15:26

Linux is een kernel en niet per se een OS ansich. Ubuntu, Android, RHEL, Debian zijn voorbeelden van een OS die draaien op de Linux kernel. Linux is eerder dus de backbone van elk van deze operating systems. Dat wil zeggen dat deze backbone dus inderdaad het meest gebruikt is ter wereld want ook Android gebruikt de Linux kernel.

Ik kan mij wel voorstellen dat de Windows familie het wint op gebied van desktop/laptop OSen

Qalo @Dillex • 9 april 2020 11:24

Eigenlijk zou het dan Minix zijn. Zit dat tegenwoordig niet standaard in elke Intel CPU?

Creesch @skunkopaat • 8 april 2020 14:11

Niet op Azure, jij hebt het over desktop gebruik.

Grimm @skunkopaat • 8 april 2020 22:06

Grote kans dat je TV en je wifi-router op Linux draait.
De meeste servers draaien op Linux
Alle super computers draaien op linux.
Veel embedded apparaten in de industrie draaien op Linux.
Zelfs als je Android (wat draait op een gecastreerde versie van Linux) niet meetelt dan is Linux
nog steeds het meest gebruikte os ter wereld.
De desktop is de enige plek waar Linux geen koning is.

CyBeR @skunkopaat • 8 april 2020 22:39

Hoe kom je daarbij.

Omdat zo ongeveer elke embedded toepassing tegenwoordig Linux gebruikt.

Universeel gekeken is Android het meest gebruikte OS.

1x raden welke kernel Android gebruikt.

Wrakna860 20 april 2020 15:33

@ sander jordens
..

Genosha @ocf81 • 8 april 2020 11:43

Nou... nee.

Microsoft maakt er al jaren geen geheim meer van dat zij zelf ook Linux machines gebruiken voor hun Windows update servers, voor Azure, voor Xbox Live. Ze omarmen en aanvaarden dat Linux een positie heeft op de servermarkt waar zij nooit in de buurt kunnen komen en daarom dus ook gewoon de Linux Foundation steunen en nu ook Linux toevoegen aan Windows.

Ik vind het dusver echt hele mooie ontwikkeling hoe Microsoft met Linux omgaat.

Brilsmurfffje

@Genosha • 8 april 2020 12:02

Microsoft is samen met een aantal bedrijven een van de grootste schenkers van de Linux Foundation:
https://www.linuxfoundation.org/membership/members/

Verder maakt Microsoft grote stappen om Linux binaries op Windows systemen te draaien middels WSL (Windows Subsystem for Linux) Hiermee kan je direct vanaf de windows store een Linux image installeren

Kijk ook even welk bedrijf uit Redmond twee keer voorkomt in de partner lijst van Canonical (Ubuntu)
https://canonical.com/

De huidige CEO heeft ook gezegd dat Microsoft (L) Linux, omdat ze zien dat die twee perfect naast elkaar kunnen bestaan, steeds meer is Microsoft aan het opschuiven van een OS en software fabrikant naar een diensten provider. Dus gek genoeg maakt het ze niet uit of je Windows of Linux draait, zolang je maar Microsoft diensten afneemt via Azure, Office365 of Xbox. Getuige ook het feit dat Windows licenties tegenwoordig zo goed als gratis zijn en je met een willekeurige (home enz. niet inbegrepen) Windows 7 key gewoon legitiem Windows 10 kan installeren en activeren.

Sandor_Clegane @Brilsmurfffje • 8 april 2020 13:14

Dit kun je natuurlijk op twee manieren uitleggen. Je kan zeggen dat ze Linux zien als een, zoals jij zegt, complementair systeem en zodoende hebben ze het beste voor met Linux.

Of je kan het zien als invloed kopen op een OS dat ze jarenlang verguisd hebben en moeten toezien hoe Linux gewoon de totale servermarkt heeft overgenomen en Windows server voor een groot deel overbodig maakt voor bepaalde workloads.

Geld = invloed, zo werkt het nu eenmaal. Kijk maar naar lobby'en.

Ik weet niet of ik er zo blij mee ben of dat ik de kijk die MS op software ontwikkeling heeft nu een bepaalde toevoeging is voor opensource in het algemeen. Vooral als je kijkt naar hoe Cloud providers veelal open source software gewoon overnemen, er dik geld aan verdienen zonder ook maar wat terug te geven aan de ontwikkelaars. Mooi voorbeeld hiervan is ElasticSearch en Amazon.

https://www.nytimes.com/2...ws-cloud-competition.html

[Reactie gewijzigd door Sandor_Clegane op 23 juli 2024 21:41]

walteij @Sandor_Clegane • 8 april 2020 13:50

15 jaar geleden waren Microsoft en Linux (of eigenlijk open source in het algemeen) in een open oorlog met elkaar. Steve Ballmer was een fel tegenstander van Open Source en vooral van de 'kanker' die GPL genoemd wordt (zijn woorden, niet de mijne).
In de laatste jaren van Ballmer is zijn toon wat afgezwakt.

Op de wereldwijde server markt, is Windows nog steeds een grote speler, maar (zoals anderen al gezegd hebben) waren ze hier wel flink wat aandeel aan het verliezen. Vooral door de opkomst van container services en wat andere dingen die niet op het Microsoft platform konden/kunnen draaien.
Vanaf 2010 was er al voorzichtig wat kentering te zien in de haar van Microsoft richting Linux.

Ondertussen zijn er erg veel dingen veranderd. De houding van Microsoft richting open source en Linux is totaal veranderd.
Je ziet nu dat Microsoft niet alleen een van de grootste donateurs is, maar ook nog eens hele grote bijdragen doet aan code en applicaties.
Je kunt MSSQL Powershell en .Net applicaties draaien op Linux.
Andersom kun je met WSL een Linux distributie op je Windows desktop draaien, inclusief een Bash terminal (gewoon onder Windows). De grootste loads op azure zijn linux loads.
Visual Studio Code draait ook op Linux en je kunt op je Windows machine voor Windows, Linux en Android applicaties ontwikkelen.

Heeft Microsoft zich moeten aanpassen aan de markt? Absoluut.
Doen ze dit op dit moment op de juiste manier? Ik persoonlijk denk van wel.
Kan het beter? Ook daar ben ik van overtuigd.

Belangrijker is, is dat ondertussen Microsoft ook door heeft dat Windows (Server) niet de beste oplossing voor alles en iedereen is. Dat Microsoft dus moet aanpassen om wel aan die wensen te kunnen voldoen. Dit doen ze met verve. Ja, natuurlijk doen ze dat om er geld aan te verdienen, maar hier staat tegenover dat ze dus ook veel teruggeven aan de Linux community. Zowel financieel, als via producten die Linux ook beter kunnen maken.
Deze security module is daar een mooi voorbeeld van.

RazorBlade72nd @walteij • 8 april 2020 17:59

"In de laatste jaren van Ballmer is zijn toon wat afgezwakt."

Ik denk dat je Ballmer daarmee veel te weinig credit geeft. Het is Ballmer geweest die deze omslag in werking heeft gezet en heel veel zaken waar Nadella nu de eer van krijgt zijn al begonnen onder Ballmer. Ballmer heeft er voor gezorgd dat er drivers kwamen voor Linux zodat het kon draaien op Hyper-V. Ballmer stond aan de basis van Powershell voor Linux. Ballmer heeft Linux verwelkomt bij Microsoft. Ballmer heeft overigens ook de draai gemaakt van een licentie boer naar diensten leverancier. Azure is begonnen onder Ballmer. Dat Ballmer dus slechts zijn toon wat heeft afgezwakt is echt een understatement.

walteij @RazorBlade72nd • 8 april 2020 19:27

Hier heb je absoluut gelijk.
De veranderingen waarom Microsoft groot is gebleven zijn inderdaad door Ballmer gestart (azure, Office365, Linux drivers voor Hyper-v).

RoestVrijStaal @walteij • 8 april 2020 23:14

Ik moet je corrigeren: Ballmer noemde Linux een kanker, niet GPL.

Hij doelde echter op de virale werking van de licentie van de Linux-kernel (toen nog GPLv2). En laten we wel wezen: hij heeft daar gewoon gelijk in. Copyleft licenties zijn viraal.

Maar omdat "Linux" veel bekender is dan "GPL", generaliseerde hij (wellicht bewust) het met "Linux is een kanker".

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 21:41]

Qalo @Sandor_Clegane • 9 april 2020 11:30

Precies mijn punt die ik al eerder verwoordde. Ik ben zelf ook erg sceptisch als het gaat om de bedoelingen van een commercieel bedrijf. Het draait uiteindelijk alleen maar om de centen (en macht).

blouweKip @Brilsmurfffje • 8 april 2020 13:32

Het is gewoon commercieel belang, als Linux gebruiker heb je er verder relatief weinig aan helaas:

- Geen office voor Linux
- WSL toont de kracht van het open model van Linux aan, omgekeerd zie je geen enkele beweging riching het brengen van meer windows compatibiliteit naar Linux desktops/servers
- Microsoft zet voor bijvoorbeeld games nog steeds primair in op DirectX i.p.v platformonafhaneklijke API's

Uiteindelijk is het een heel eenzijdige relatie die Microsoft met Linux heeft, buiten Azure en een aantal beperkte niches heb je als Linux gebruiker weinig tot niets aan Microsofts "werk" in deze.

Neemt niet weg dat het een verbetering is tov vroeger, maar dat was een situatie die zo rock-bottom slecht was dat het maar een kant op kon gaan.

[Reactie gewijzigd door blouweKip op 23 juli 2024 21:41]

Anoniem: 1330988 @blouweKip • 8 april 2020 14:22

Wat MS Office voor Linux betreft: je kunt hier je stem laten horen.

walteij @Anoniem: 1330988 • 8 april 2020 14:40

Daar staan 2 ideeën in 1 wens:

Office 365 Linux package (waarmee ze hopelijk de office suite bedoelen)
Ondersteuning voor OneDrive op Linux.

Voor beide verzoeken zijn ook aparte verzoeken ingediend:
Office package
OneDrive Business voor Linux
Vreemd genoeg is de link die jij geeft vele malen vaker geupvote dan de 2 aparte verzoeken.OneDrive volgt een compleet ander ontwikkelpad dan Windows of Office, dit is ook een compleet ander ontwikkel team....

Dat gezegd hebbende, het is wel een goed idee. Net als een volledige Teams client voor Linux.

blouweKip @Anoniem: 1330988 • 8 april 2020 15:10

Tja, Uservoice is te vrijblijvend, ik denk dat iedereen ook wel door heeft dat er voor Microsoft niets valt te winnen in het porten van Office naar Linux.

vosManz @blouweKip • 8 april 2020 14:13

- WSL toont de kracht van het open model van Linux aan, omgekeerd zie je geen enkele beweging riching het brengen van meer windows compatibiliteit naar Linux desktops/servers

Allereerst even aangeven dat ik zelf geen deskundige ben. Maar ik had juist het idee dat Microsoft de laatste tijd wel een aantal (cross-platform) tools voor Linux heeft uitgebracht. Denk daarbij aan bijvoorbeeld PowerShell en .NET Core. Geen enkele beweging lijkt me dus niet het geval, maar correct me if i'm wrong.

walteij @vosManz • 8 april 2020 14:25

Ook SQL Server op Linux is mogelijk.
Maar zowel PowerShell, als .Net Core, als Visual Studio Code als MSSQL op Linux is niet voor consumenten en dat is waar @blouweKip volgens mij op doelt.

Linux en Microsoft hebben een relatie die is gericht op de zakelijke markt, daar is (voor beide partijen) het meeste geld te verdienen. Dus is het logisch dat daar ook de eerste (en grootste) samenwerkingen tot stand zullen komen.

Daarnaast zie ik puur Linux nog steeds niet aanslaan als consumenten product. Hoewel Ubuntu 19.10 gewoon op geen enkele wijze te vergelijken is met Slackware 10, zie ik tante Rita er geen gebruik van maken. Linux is heel veelzijdig en heel krachtig, maar het is naar mijn (niet zo) bescheiden mening een veel beter server OS dan een werkstation OS.
Natuurlijk is het een prima werkstation OS voor iemand die er graag mee werkt en het kan inrichten naar zijn/haar wensen, maar voor de gemiddelde computergebruiker (die onder Windows het configuratiescherm net weet te vinden) is Linux gewoon niet geschikt.

blouweKip @walteij • 8 april 2020 15:19

Natuurlijk is het een prima werkstation OS voor iemand die er graag mee werkt en het kan inrichten naar zijn/haar wensen, maar voor de gemiddelde computergebruiker (die onder Windows het configuratiescherm net weet te vinden) is Linux gewoon niet geschikt.

Die case kun je omgekeerd ook maken voor Windows, er is veel externe support voor windows waardoor het voor een digibeet makkelijker is om een zekere mate van hulp te vinden bij problemen, maar dat heeft weinig met de veronderstelde gebruiksvriendelijkheid te maken van Windows, Windows 10 is bijvoorbeeld een rommeltje waar zelfs Microsoft veel bugs maar laat voor wat het is (ook dat is een commerciele afweging).

Mensen gebruiken nu eenmaal dat wat wordt aangeboden, er zijn een aantal Linux DE's die prima geschikt zijn voor de gemiddelde gebruiker, het is meer de externe support die vaak te beperkt is. Je ziet aan Android hoe snel zoiets kan veranderen.

Uiteindelijk is de kern van mijn kritiek ook meer de beeldvorming als zou Microsoft nu ineens veel bijdragen aan Linux: dat is dus niet waar, alle aanpassingen of verbeteringen zijn erop gericht om het bijvoorbeeld beter te laten werken met hun eigen commerciele portfolio, er zit nauwelijks iets tussen waar je als Linux gebruiker (zowel desktop/server) echt iets aan hebt.

walteij @blouweKip • 8 april 2020 15:30

alle aanpassingen of verbeteringen zijn erop gericht om het bijvoorbeeld beter te laten werken met hun eigen commerciele portfolio

Hier heb je absoluut een punt. Wat er uit de koker van Microsoft komt is op dit moment uiteraard als eerste gericht op het goed laten aansluiten op het eigen portfolio en zo meer geld te kunnen verdienen.
Er zal echter geen enkel ander commercieel bedrijf zijn dat niet hetzelfde doet.
Ik denk overigens wel dat dingen als Powershell .Net Core, Visual Studio Code, deze security module en wat andere dingen uit de Microsoft koker voor Linux ook wel iets toevoegen waar je als Linux gebruiker iets aan hebt. Zeker aan de server kant.
Deze tools zijn er namelijk niet alleen om op Linux servers te gebruiken, ze zijn er ook op gericht om het makkelijker te maken om gegevens (scripts, programma's, tools) tussen Windows beheerders en Linux beheerders te delen.

Een Windows beheerder die heel goed met PowerShell overweg kan, kan dus straks ook onder Linux scripten (terwijl hij bijvoorbeeld geen bash kennis heeft).
De Windows terminal maakt het voor een Linux beheerder mogelijk om onder Windows zijn scripts los te laten.

Er is geen 1 script to rule them all, maar je kunt dus straks wel met dezelfde script/programmeerkennis op meerdere platformen je werkzaamheden uitvoeren. Wie had dat gedacht 15 jaar geleden. Microsoft geeft je nu dus ineens de vrijheid om te kiezen welke scripttaal je wilt gebruiken en ze passen hun tooling daar zelfs op aan.

We zullen wel verschillende meningen blijven houden over hoeveel Microsoft nu wel of niet bijdraagt aan de Linux community (jij vind het erg weinig, ik vind het behoorlijk), ik denk wel dat we het met elkaar eens zijn dat het meer is dan vroeger en dat het ook best nog wel wat meer mag zijn.

vosManz @walteij • 8 april 2020 15:03

Ook SQL Server op Linux is mogelijk.
Maar zowel PowerShell, als .Net Core, als Visual Studio Code als MSSQL op Linux is niet voor consumenten en dat is waar @blouweKip volgens mij op doelt.

Mijn reactie gaat over specifiek het tweede punt van blouweKip, daarom quote ik ook enkel dat stukje. Gezien blouweKip het daar ook over WSL heeft lijkt me dat niet echt op consumenten gericht, de gemiddelde consumenten zullen niet op Windows met WSL aan de slag gaan vermoed ik.

Het punt over games zal waarschijnlijk inderdaad op consumenten gericht zijn, het punt over Office kan beide (al zal dat voornamelijk ook de zakelijke markt zijn vermoed ik)

Sandor_Clegane @walteij • 8 april 2020 17:22

Linux is prima op de desktop, juist voor tante Rita omdat ze door een keer verkeer te klikken op een pagina niet haar hele machine aan puin heeft. Meeste dingen zijn tegenwoordig webpagina's en een PDF is een prima manier om documenten uit te wisselen.

Mijn vader gebruikt Mint, nou dat is echt een computer noob en ik hoef er niet naar om te kijken.

Sandor_Clegane @vosManz • 8 april 2020 17:24

Dit is meer om hun eigen programmeer omgevingen relevant te houden. Het is geen gunst.
Als ze het niet deden zou .Net ten dode zijn opgeschreven.

Powershell net zo, ze willen graag dat mensen hun tools gebruiken om orchestration te automatiseren ipv Terraform of Ansible of whatever ook.

Qalo @vosManz • 9 april 2020 11:35

Puur eigenbelang, vosManz. De bewering van blouweKip staat als een huis!

vosManz @Qalo • 9 april 2020 12:05

Je hoort mij ook nergens zeggen dat het geen eigenbelang is. Ik spreek alleen tegen dat MS niets uitbrengt voor Linux. (En of dat dan veel meerwaarde heeft voor Linux gebruikers is natuurlijk alsnog discutabel)

Qalo @vosManz • 9 april 2020 15:18

Waar het mij om gaat is de intentie. En daar is Microsoft niet eerlijk in. Ze mogen doen wat ze willen (conform de regels van de GPL), maar waar ik fundamenteel problemen mee heb is dat ze ons doen geloven dat zij dit "uit liefde" doen. Geen woord van waar! Het is pure business policy. Ook niet erg, maar laat ze dan niet doen alsof ze het bijna uit een soort liefdadigheid doen.

Qalo @blouweKip • 9 april 2020 11:31

Exactly blouweKip. Niks meer aan toe te voegen. Mooi verwoord. $_/-\o_$

Genosha @Brilsmurfffje • 8 april 2020 12:11

Precies dit. Ik vind het mooi dat Microsoft Linux meer als een partner ziet dan een vijand. Het hele EEE-idee gaat dus echt niet meer op.

geoffrey.vl @Brilsmurfffje • 8 april 2020 12:51

Het hele "het maakt niet uit" verhaal vind ik toch wel een beetje te kort door de bocht.

Windows is niet gratis, ook al kon je gratis upgraden van een oude versie. Je hebt nl. ooit wel een licentie gekocht. zij het indirect. Ze willen nog steeds dat de thuis- en kantoorgebruiker Windows draait aangezien deze een optimale integratie van hun cloud diensten voorziet. Zo worden klanten gemakkelijker richting de Azure, OneDrive, Office356, etc. geduwd. Ik zie het eerder als klantenbinding.

Dat je tegenwoordig linux binaries kan draaien via WSL is niet omdat ze nu ineens willen dat elke thuisgebruiker het breed gala aan linux applicaties zal gaan gebruiken. Dat is vooral bedoeld voor ontwikkelaars, zo kunnen devs tegenwoordig dus dezelfde Docker images draaien op Windows dan deze die ze op hun Linux servers zouden draaien. Mooi dat MS dat doet, daar niet van, maar ze doen dit om de linux ontwikkelaars naar Windows te krijgen, niet andersom

Je ziet bijvoorbeeld niet dat DX ineens cross-platform wordt, of Wine opeens door MS officieel ondersteund wordt.

Loller1

Besturingssystemen
Microsoft

@Genosha • 8 april 2020 11:49

Uhm, Windows Update servers en Xbox Live draaien niet op Linux, of Microsoft heeft daar alleszins nooit iets over gezegd.

psychicist @Genosha • 8 april 2020 11:52

Microsoft is gedwongen om zich meer met Linux bezig te gaan houden, omdat het dreigde anders irrelevant te worden in de huidige markt. Daar is helemaal niets moois aan, maar is gewoon een zakelijke beslissing die is genomen in het belang van het bedrijf en de aandeelhouders.

Relief2009 @psychicist • 8 april 2020 11:56

Mooi dat je dan een of andere paranoide artikel en rant van een persoon als bewijs aanvoert.

Weet je wat een sterker bewijs is? MS verdient bakken met geld aan Linux en zij hebben baat bij een beter Linux.

[Reactie gewijzigd door Relief2009 op 23 juli 2024 21:41]

vide @ocf81 • 8 april 2020 11:55

En hoe zou dat moeten met GPL gelicentieerde code?

Het is niet omdat iets van Microsoft komt, dat het per definitie slecht is. Er zijn (genoeg) legitieme redenen om een probleem te hebben met Microsoft als bedrijf (de soms belachelijk complexe licenties bijvoorbeeld), maar met de reflex "M$ bad, Embrace, Extend, Extinguish!" kom je als open source fanaat nergens.

ocf81 @vide • 8 april 2020 12:04

Het maakt gewoon mogelijk om de flexibiliteit die anders wellicht wel op een platform aanwezig zou zijn te beperken. Dit mechanisme kan dus prima gebruikt worden om later het aanbod te gaan beperken op het Azure platform op een manier die portabiliteit hindert.

Dat heeft meer met de dienstverlening dan met de licentie van doen.

[Reactie gewijzigd door ocf81 op 23 juli 2024 21:41]

vide @ocf81 • 8 april 2020 13:50

Om met een andere typische boutade te reageren: FUD. Ook weer zoiets waar Microsoft zich zeker aan schuldig maakt(e), maar jij nu zeker ook: welke flexibiliteit wordt er ontnomen? Dit biedt een manier waarop een cloudleverancier zijn eigen platform kan dichtschroeven. OK, dan kan je inderdaad geen willekeurige software op een appliance gaan uitvoeren, maar mensen/bedrijven schaffen zich zo'n appliances aan om net geen software zelf te moeten gaan onderhouden.

Uiteraard:
- als je root toegang hebt, kan je ongetwijfeld die module uitschakelen/tweaken om meer/andere dingen toe te laten (with physical access all bets are off)
- ga je geen ondersteuning krijgen op je appliance als je die om zeep helpt met je getweak
- zou het natuurlijk tof zijn dat bedrijven toestellen die niet meer ondersteund worden vrijgeven zodat vrijwilligers daar eventueel mee verder kunnen

Moet jouw broodrooster persé doom draaien, omdat het mogelijk is, of houd je het ding voor de functie waarvoor het bedoeld is?

Edit: Ik begrijp goed genoeg dat dit een zinloze discussie is, waarbij @ocf81 niet van mening gaat veranderen. Ik wil gewoon aangeven dat dit type fanatisme niemand vooruit helpt. Ikzelf ben zeer zeker fan van open source en heb zeker bedenkingen over bepaalde praktijken van bedrijven, maar vuur met vuur bestrijden zorgt enkel voor meer as.

[Reactie gewijzigd door vide op 23 juli 2024 21:41]

laurxp @vide • 8 april 2020 14:46

Als ik een broodrooster koop, dan is deze mijn eigendom. Ik lease hem niet; ik neem geen licentie op het gebruik; hij is niet in bruikleen: ik kóóp hem. Voor mij persoonlijk is het dan belangrijk dat ik er mee kan doen wat ik wil. Wie weet wil ik hem gebruiken als boekensteun, of is het de perfecte verwarming voor mijn caviahok. Als Tweaker zie ik het ook wel zitten om alle hardware er uit te halen en de behuizing als computerkast te gebruiken!

Het probleem met het toestaan van alléén ondertekende software is het volgende:
1) Ik bezit de hardware en mag er mee doen wat ik wil.
2) Omdat de software open source is, bezit ik ook de broncode en heb ik toestemming om hier mee te doen wat ik wil.
Het is dus volstrekt toegestaan en mogelijk om er mee te doen wat ik wil, ware het niet dat door het vereisen van een arbitraire ondertekening dit recht mij ontnomen is.

Dit is niet slechts een theoretisch probleem. Momenteel zien we dit al bij Android-telefoons: fabrikanten schenden massaal de GPL door te weigeren de broncode openbaar te maken, en maken het zo moeilijk mogelijk om telefoons te rooten.
Dit is ook al eerder naar desktops gekomen: bijna iedere moderne pc heeft ondersteuning voor UEFI Secure Boot. Dit beperkt welk OS je op je pc kan draaien. Microsoft heeft pc-fabrikanten verplicht om pc's te verkopen met Secure Boot aangezet en met de Microsoft-sleutel voorgeinstalleerd. Er zijn al pc's verkocht waar dit niet uitgezet kan worden! Tot op heden hebben OEMs er ook nog wel een sleutel voor Linux ingezet, maar de stap naar een pc die alléén Windows kan draaien is héél klein geworden.

Ik heb er geen enkel probleem mee als een gebruiker er voor kiest om zulke beperkingen zelf aan te zetten op hun eigen hardware. Als een cloudfabrikant dit wil doen, is dat geen enkel probleem. Ik ga er uiteraard ook geen enkel probleem van maken als mijn garantie vervalt door schade die ontstaan is door mijn software-aanpassingen. Maar dit afdwingen op consumentenproducten gaat mij echt te ver, en deze kernelmodule is een flinke sprong in die richting.

vide @laurxp • 8 april 2020 16:27

Als ik een broodrooster koop, dan is deze mijn eigendom. Ik lease hem niet; ik neem geen licentie op het gebruik; hij is niet in bruikleen: ik kóóp hem.

Je koopt de hardware, de software erop neem je in licentie. Of dat zinvol/correct is, laat ik in het midden, maar wettelijk is het zo (je koopt het DVD-schijfje, dus het medium vermalen mag je wettelijk doen, maar de inhoud mag je niet zomaar kopiëren en delen).

Het probleem met het toestaan van alléén ondertekende software is het volgende:
1) Ik bezit de hardware en mag er mee doen wat ik wil.
2) Omdat de software open source is, bezit ik ook de broncode en heb ik toestemming om hier mee te doen wat ik wil.
Het is dus volstrekt toegestaan en mogelijk om er mee te doen wat ik wil, ware het niet dat door het vereisen van een arbitraire ondertekening dit recht mij ontnomen is.

Doen wat je wil, zolang je licentievoorwaarden niet schendt. Mogelijk is niet alles dat op het toestel draait open source (kernel GNU/Linux is GPL, maar daarom nog niet alle driverblobs en usermode code)

Dit is niet slechts een theoretisch probleem. Momenteel zien we dit al bij Android-telefoons: fabrikanten schenden massaal de GPL door te weigeren de broncode openbaar te maken, en maken het zo moeilijk mogelijk om telefoons te rooten.

Niet iedere aanpassing hoeft open source te zijn, enkel als je aan AOSP code zit te prutsen (dat overigens steeds meer een lege doos wordt, aangezien veel in de Google propriëtaire zooi zit). Rooten buiten een bootloader unlock en recovery booten om is ook eigenlijk altijd een exploit en dat kan je toch niet willen. Voor de meeste eindgebruikers is het ook eerder een bescherming dat het niet allemaal zomaar kan.

Maar uiteraard verkies ik ook dat ik de mogelijkheid heb om het ding te rooten (waar ik me zelf niet mee bezig houd, het leven is te kort om te zitten prutsen met experimentele software. Maar dat zegt misschien ook weer dat ik een oude zak ben).

Secure boot: inderdaad zeer kwalijk dat je bootloader volledig lockt, anderzijds ook weer goed voor gewone gebruiker dat zijn toestel niet zonder meer een "blue pill" hoeft te slikken doordat de bootloader vervangen wordt.

Ik heb er geen enkel probleem mee als een gebruiker er voor kiest om zulke beperkingen zelf aan te zetten op hun eigen hardware. Als een cloudfabrikant dit wil doen, is dat geen enkel probleem. Ik ga er uiteraard ook geen enkel probleem van maken als mijn garantie vervalt door schade die ontstaan is door mijn software-aanpassingen. Maar dit afdwingen op consumentenproducten gaat mij echt te ver, en deze kernelmodule is een flinke sprong in die richting.

Op het eerste zicht kan deze module weinig meer dan IMA of een goed geconfigureerde SELinux. Heb je ook problemen daarmee?

De algemene tendens is dat toestellen inderdaad zeer sterk vergrendeld en afgeschermd worden, wat voor de doorsnee consument geen of weinig nadelen inhoudt, het maakt het in tegendeel makkelijker om een veilig product af te leveren. Als tweaker vind ik dat natuurlijk niet fijn, maar het maakt wel dat ik minder tijd hoef te spenderen om toestellen van mijn ouders te onderhouden.

laurxp @vide • 8 april 2020 17:21

Klopt, bij een broodrooster heb je inderdaad een licentie op de software. Maar niet op de hardware, dat is het hele punt. Als ik zelf software schrijf of op een andere manier weet te bemachtigen, dan is het volstrekt legaal om deze op de broodrooster te zetten, ongeacht de licentie van de originele software. De fabrikant kan niet beperken wat je met de hardware doet, alleen wat je met de software doet.

"Doen wat je wil, zolang je licentievoorwaarden niet schendt." Helemaal mee eens. In dit geval valt de linux-kernel (en daarmee ook alle drivers doordat ze met de kernel linken) onder de GPL, dus ik heb het recht om deze gewoon te gebruiken. Dat ik de usermode-software niet krijg, is uiteraard correct. Hier heb ik geen enkel probleem mee, hier zou ik ook gewoon zelf vervanging voor kunnen schrijven. Maar door de signature-beperking is dit onmogelijk gemaakt!

Dit gaat natuurlijk ook op voor Android. Ik wil geen enkele fabrikant verplichten om alle software open source beschikbaar te maken, maar áls ze GPL-software gebruiken, moet dat uiteraard wel - en dan wil ik deze ook zelf kunnen aanpassen en gebruiken! Het probleem is juist dat het bij veel Android-telefoons onmogelijk is om de bootloader te unlocken.

IMA en SELinux hebben inderdaad een vergelijkbaar doel. Het verschil is dat deze gepromoot zijn als beveiliging tegen softwarebugs en externe hackaanvallen. Microsoft, daartegenin. zegt in zijn Threat Model daartegenin letterlijk dat het doel is om te voorkomen dat eindgebruikers met fysieke toegang hun eigen software op de hardware kunnen draaien.

Ik heb geen enkel probleem met het gebruik van zulke software op je eigen machines, maar het opdwingen aan een koper gaat mij echt te ver.

hackerhater @vide • 8 april 2020 16:59

Betreffende secure boot:
Op mijn workstation pc kan ik in uefi gewoon sleutels toevoegen als ik wil.
Secure boot kan dan ook gewoon aan staan met ondertekening van elk OS die het ondersteund, zoals het hoort.

Zoiets zou gewoon verplicht moeten zijn zodat lock-in onmogelijk is.
Een toggle in Uefi alleen al dat install nu moet worden toegestaan zou al genoeg zijn.
Dat je letterlijk physical access nodig hebt voor het wijzigen van de bootloader.

Dat zoiets niet direct mogelijk is voor eindgebruikers is prima, die moeten inderdaad tegen zichzelf in bescherming genomen worden, maar het zou niet onmogelijk gemaakt moeten worden voor de powerusers.

Blokker_1999

Besturingssystemen
Linux
Microsoft

@ocf81 • 8 april 2020 12:26

Euhm... Neen. Dan maakt MS gewoon zijn eigen platform opnieuw kapot. Het EEE principe werkt alleen als je controle over kunt nemen. En MS zal nooit controle verwerven over Linux net omdat het zo open en alomtegenwoordig is.

Rolfie

@ocf81 • 8 april 2020 12:47

Of wilt zien?

En met oogkleppen kijken, maakt je wereld erg beperkt.

Microsoft zet tegenwoordig flink in op Linux en werkt gewoon flink voor/samen met Linux. Daar zit natuurlijk een financieel achter, maar de workload in Azure is tegenwoordig meer Linux van Windows. Dus er is gewoon een hele grote markt.

Maar zoals vaak, bij sommige blijven de koude oorlog denkbeelden

ELD @ocf81 • 8 april 2020 11:39

De marktmacht van Microsoft is niet meer wat het geweest is, dus is het heel moeilijk om deze strategie nog toe te passen met concurrenten als Google, Amazon en IBM(Red hat) in de markt.

Daarnaast vormt Linux een belangrijk verdien model voor Azure.

Als er al "evil" intenties zijn dan zul je deze eerder vinden bij Azure en mogelijk toekomstige en huidige vormen van vendor lock-in op platform niveau.

batjes

Besturingssystemen
Microsoft

@ocf81 • 8 april 2020 12:07

Is al enige tijd bezig, zie ook WSL. MS is behoorlijk werk aan het verzetten om Windows echt overal toe te passen en het dedicated gebruik van Linux te minimaliseren. Wel een interessante ontwikkeling, maar ook een beetje zorgwekkend.

unglaublich @ocf81 • 8 april 2020 11:31

EEE?

DigitalExorcist @ocf81 • 8 april 2020 11:48

Ik zou zeggen, uit die gedachten even lekker ergens anders. Dit soort onderbuikgeneuzel koopt niemand iets voor. MS zet nogal flink in op de ontwikkeling van Linux en hun eigen producten vóór Linux.

Op dit item kan niet meer gereageerd worden.

Microsoft heeft Linux Security Module voor code-integriteit ontwikkeld

Lees meer

Reacties (107)

Sorteer op:

Weergave: