Браузер Edge поместят в виртуальную машину внутри Windows 10

[timsoid]

Т.е. это должно защитить от шифровальщиков?

[danzealzer]

В теории, да. Как будет на самом деле… надо будет проследить.

[abstractbug]

От шифровальщиков защищает обычное теневое копирование, только его надо включить и настроить. Отработал шифровальщик, две команды, и все на месте.
Кстати, если у него нет доступа к хранилищу, зачем он нужен? шифровальщиков обычно запускают скачав файл с почты. но если качать некуда, никто и не будет там пользоваться почтой, а значит почту будут запускать как всегда, в обычном режиме и шифровальщик как работал, так и будет отрабатывать на ура.

[timsoid]

Уже не в первый раз вижу шифровальщики, теневое копирование спасает не всегда.

[drsmoll]

многие шифровальщики перед своей работой удаляют теневые копии

[maxpsyhos]

Очевидно, что Microsoft монополист на рынке Hyper-V :). И предоставляет для себя любимого фичи, которыми не делится с остальными.

[RedVelvet]

Ну если следовать логике МС-бояре корпоративщики, имеют более ценную информацию на пк, чем холопы — простые юзеры.

[Alex_ME]

Думаю, что в большинстве случаев так и есть.

[Spaceoddity]

Думаю, что в большинстве случаев самая ценная информация хранится всё-таки на личных ПК ;)

[ACooper]

Мне кажется, или это грубая попытка повторить экосистему iOS: изолированные друг от друга приложения?

[Dolbe]

Мне кажется, что не совсем. Это грубая попытка сделать эдж «защищенным», точнее Windows 10 защищенной от всяких зловредов, которые могут пролезть через эдж. А сделано для того, чтобы можно было сказать «наш эдж защищен, а все остальное НЕТ! пользуйтесь эдж». Повторить экосистему iOS — было бы неплохо для безопасности системы в общем, а тут всего лишь маркетинговая уловка.

[orcy]

Экосистем iOS в Windows уже есть — это их WinRT система добавленная в Windows 8. В принципе задумка неплохая, но похоже не взлетело. А так было бы неплохо — я бы предпочел ставить некоторые приложения в песочнице, когда им не нужен какой-нибудь системный доступ.

[Zagrebelion]

Как это скажется на скорости работы и на времени запуска браузера?

[Temtaime]

Нет, а правда? Делать дыры в софте стало мейнстримом? Надо придумывать всякие ASLR, DEP, сотни всяких механизмов? И ещё всё это оборачивать в виртуальную машину?
Приумножаем тормоза из-за собственной лени проводить аудит безопастности софта?

[xMushroom]

Делать дыры в софте стало мейнстримом

А то нет. Или вы знаете софт без дыр (не считая того, которым пользуются 3,5 человека)?

[SandroSmith]

Хорошая попытка, Microsoft, но нет, я не перейду на Эдж

[AllexIn]

«Очевидно, что в виртуальном окружении программа будет работать медленнее, чем в обычном»
Потеря 1-3% производительности никогда не будет замечена пользователем. Да и бенчмарки не факт что смогут выявить эту потерю, учитывая специфику работы сайтов, производительность которых очень сильно скачет. Настолько сильно, что даже 5% разницы в производительности могут оказаться не замечеными.

[Magister7]

Ну это только если они пробросили аппаратное ускорение отрисовки (ну и ещё декодирования видео заодно).
А если там все программно — то для браузера разница будет значительно заметнее.

[kahi4]

Hyper-V умеет пробрасывать GPU. Да и думаю, что если бы действительно были большие проблемы с производительностью, они бы не пошли на такие меры. Хотя движение выглядит интересным, смотри — упростят прослойку, сделают контеризацию…

[Aquilo]

Так проброс GPU (у интела) это VT-d, а его нет на половине процессоров (например на всех К). То есть на разгонных процех идж будет тормозить еще больше?

[chupasaurus]

VT-d есть на большинстве процессоров начиная с Haswell (расширенный поиск на ark.intel.com в помощь). Беда в том, что только со Skylake VT-d есть на большинстве чипсетов, а Discrete Device Assignment, реализующий IOMMU-passthrough в Hyper-V, есть только в Server 2016.

[GnuriaN]

Мне кажется, что было бы лучше, если бы они сделали возможность запускать любую программу в изолированной песочнице.

[Disbeleiver]

Особо не интересовался подробностями устройства Hyper-V, но интересно — а что будет, когда я захочу в иешечке «сохранить как» картинку? Браузер таки получит доступ к файловой системе? Или будет костыль вроде «пишем только в ~\Downloads»?

[vadimk91]

Под 8.1 основная файловая система доступна из Hyper-V через сетевую шару.

[Mako_357]

Edge готов для корпоративного сектора? Не риторический и саркастический вопрос.
И Enterprise версий же 2: обычная и LTSB, где нет метро-приложений и Edge.
Вообще у них крайне недоброжелательная политика. Полная защита, например Applocker, а теперь и «это» только в Enterprise редакции.

[RafaelRS]

Жалкие потуги на аналог контейнерной виртуализации в Linux?

[FilimoniC]

теперь «профессиональная» версия уступает по функциональности корпоративной версии.

Да как минимум с Vista верии Enterprise бьют по функциональности любую другую. Другое дело, что раньше в 99% случаев, функционал Enterprise, отсутствующий в других версях был нужен на только на корпоративной машине.

[maaGames]

В стародавние времена (лет 5-6 назад) я ходил в интернет через VirtualBox с установленной Win98 и соответствующим браузером. Было довольно забавно, когда вирусы просили обновить браузер, потому что скрипт не запускался. Такая милота была.
Я не параноик, просто была необходимость кое что скачать с заведомо небезопасных сайтов.

[tangro]

В такой же «песочнице» запускаются процессы в Chrome (он вообще первым среди браузеров внедрил «песочницу» для отдельных процессов) и в других браузерах.

Не в «такой же». Песочница Chrome построена на механизме Integrity Levels, песочница Edge построена на Integrity Levels + App Container + запрет загрузки в процесс любых библиотек, кроме явно подписанных Microsoft. Странно это говорить, но Edge уже сейчас значительно надёжнее Хрома, а с этим новым механизмом безопасности — будет ещё на порядок круче.

В общем через пару лет официально на уровне корпораций наверняка будет указание — «Пользоваться только Edge для доступа к корпоративным ресурсам».

[kalach_89]

а российские сайты госзакупок и банков продолжат требовать 6 IE и яву 6 версии… плевали они на Edge в виртуализации…

[realscorp]

Microsoft решила, что защита браузера должна работать только в корпоративной версии.

Майкрософт где-то официально заявила, что подобной фичи в остальных редакциях ОС не будет никогда? Интересно было бы увидеть источник. Пока больше похоже на то, что такая защита не совсем готова для домашнего пользователя — например, из-за проблем с производительностью на мультимедиа-контенте, и будет доступна для особо требовательного к ИБ корпоративного сектора в виде опциональной настройки.

[shep]

Изобрели VMWare Unity Mode но для одного приложения и на много лет позже. Молодцы.

[avakyan-georgiy]

Вот бы такое для MS Outlook

[Xaliuss]

Раньше все устанавливали Windows в максимальной конфигурации даже на домашние компьютеры. Судя по последним действиям Microsoft, теперь «профессиональная» версия уступает по функциональности корпоративной версии. Неужели в будущем придётся ставить на домашние компьютеры и ноутбуки Windows 10 Enterprise — и платить 7 долларов в месяц за каждое рабочее место?

Всегда же так было, с разницей в стоимости. Вот сравнение возможностей, где видно, что Home в большинстве сценариев достаточно для обычного пользователя на домашнем компьютере, профессиональная уже может входить в домен и имеет кучу дополнительных возможностей, а корпоративная уже может всё. Вопрос только в том, что нужно для работы.

А привычка ставить на домашний комп самую крутую винду связана с пиратством, и я не думаю что 90% пользователей той же Windows 7 Ultimate (не купленной) использовали существенно то, что её отличает от профессиональной версии, а большинство не заметило бы разницы с домашней.

[Erelecano]

Qubes OS легендарной Йоанны Рутковски смотрит на поделку MSа, сделанную в качестве подражания Qubes OS, с презрением.

[SkyWheel]

Человек высказался несколько грубо, но строго говоря он прав: то что Microsoft пытается реализовать сейчас, уже давно реализовано в Qubes OS. Зря минусанули.
И тут майки не придумали ничего нового.