Комментарии 40
Т.е. это должно защитить от шифровальщиков?
В теории, да. Как будет на самом деле… надо будет проследить.
От шифровальщиков защищает обычное теневое копирование, только его надо включить и настроить. Отработал шифровальщик, две команды, и все на месте.
Кстати, если у него нет доступа к хранилищу, зачем он нужен? шифровальщиков обычно запускают скачав файл с почты. но если качать некуда, никто и не будет там пользоваться почтой, а значит почту будут запускать как всегда, в обычном режиме и шифровальщик как работал, так и будет отрабатывать на ура.
Кстати, если у него нет доступа к хранилищу, зачем он нужен? шифровальщиков обычно запускают скачав файл с почты. но если качать некуда, никто и не будет там пользоваться почтой, а значит почту будут запускать как всегда, в обычном режиме и шифровальщик как работал, так и будет отрабатывать на ура.
Ну если следовать логике МС-бояре корпоративщики, имеют более ценную информацию на пк, чем холопы — простые юзеры.
Мне кажется, или это грубая попытка повторить экосистему iOS: изолированные друг от друга приложения?
Мне кажется, что не совсем. Это грубая попытка сделать эдж «защищенным», точнее Windows 10 защищенной от всяких зловредов, которые могут пролезть через эдж. А сделано для того, чтобы можно было сказать «наш эдж защищен, а все остальное НЕТ! пользуйтесь эдж». Повторить экосистему iOS — было бы неплохо для безопасности системы в общем, а тут всего лишь маркетинговая уловка.
Экосистем iOS в Windows уже есть — это их WinRT система добавленная в Windows 8. В принципе задумка неплохая, но похоже не взлетело. А так было бы неплохо — я бы предпочел ставить некоторые приложения в песочнице, когда им не нужен какой-нибудь системный доступ.
Как это скажется на скорости работы и на времени запуска браузера?
Хорошая попытка, Microsoft, но нет, я не перейду на Эдж
«Очевидно, что в виртуальном окружении программа будет работать медленнее, чем в обычном»
Потеря 1-3% производительности никогда не будет замечена пользователем. Да и бенчмарки не факт что смогут выявить эту потерю, учитывая специфику работы сайтов, производительность которых очень сильно скачет. Настолько сильно, что даже 5% разницы в производительности могут оказаться не замечеными.
Потеря 1-3% производительности никогда не будет замечена пользователем. Да и бенчмарки не факт что смогут выявить эту потерю, учитывая специфику работы сайтов, производительность которых очень сильно скачет. Настолько сильно, что даже 5% разницы в производительности могут оказаться не замечеными.
Ну это только если они пробросили аппаратное ускорение отрисовки (ну и ещё декодирования видео заодно).
А если там все программно — то для браузера разница будет значительно заметнее.
А если там все программно — то для браузера разница будет значительно заметнее.
Hyper-V умеет пробрасывать GPU. Да и думаю, что если бы действительно были большие проблемы с производительностью, они бы не пошли на такие меры. Хотя движение выглядит интересным, смотри — упростят прослойку, сделают контеризацию…
Мне кажется, что было бы лучше, если бы они сделали возможность запускать любую программу в изолированной песочнице.
Особо не интересовался подробностями устройства Hyper-V, но интересно — а что будет, когда я захочу в иешечке «сохранить как» картинку? Браузер таки получит доступ к файловой системе? Или будет костыль вроде «пишем только в ~\Downloads»?
Edge готов для корпоративного сектора? Не риторический и саркастический вопрос.
И Enterprise версий же 2: обычная и LTSB, где нет метро-приложений и Edge.
Вообще у них крайне недоброжелательная политика. Полная защита, например Applocker, а теперь и «это» только в Enterprise редакции.
И Enterprise версий же 2: обычная и LTSB, где нет метро-приложений и Edge.
Вообще у них крайне недоброжелательная политика. Полная защита, например Applocker, а теперь и «это» только в Enterprise редакции.
Жалкие потуги на аналог контейнерной виртуализации в Linux?
теперь «профессиональная» версия уступает по функциональности корпоративной версии.Да как минимум с Vista верии Enterprise бьют по функциональности любую другую. Другое дело, что раньше в 99% случаев, функционал Enterprise, отсутствующий в других версях был нужен на только на корпоративной машине.
В стародавние времена (лет 5-6 назад) я ходил в интернет через VirtualBox с установленной Win98 и соответствующим браузером. Было довольно забавно, когда вирусы просили обновить браузер, потому что скрипт не запускался. Такая милота была.
Я не параноик, просто была необходимость кое что скачать с заведомо небезопасных сайтов.
Я не параноик, просто была необходимость кое что скачать с заведомо небезопасных сайтов.
В такой же «песочнице» запускаются процессы в Chrome (он вообще первым среди браузеров внедрил «песочницу» для отдельных процессов) и в других браузерах.
Не в «такой же». Песочница Chrome построена на механизме Integrity Levels, песочница Edge построена на Integrity Levels + App Container + запрет загрузки в процесс любых библиотек, кроме явно подписанных Microsoft. Странно это говорить, но Edge уже сейчас значительно надёжнее Хрома, а с этим новым механизмом безопасности — будет ещё на порядок круче.
В общем через пару лет официально на уровне корпораций наверняка будет указание — «Пользоваться только Edge для доступа к корпоративным ресурсам».
а российские сайты госзакупок и банков продолжат требовать 6 IE и яву 6 версии… плевали они на Edge в виртуализации…
Microsoft решила, что защита браузера должна работать только в корпоративной версии.
Майкрософт где-то официально заявила, что подобной фичи в остальных редакциях ОС не будет никогда? Интересно было бы увидеть источник. Пока больше похоже на то, что такая защита не совсем готова для домашнего пользователя — например, из-за проблем с производительностью на мультимедиа-контенте, и будет доступна для особо требовательного к ИБ корпоративного сектора в виде опциональной настройки.
Изобрели VMWare Unity Mode но для одного приложения и на много лет позже. Молодцы.
Вот бы такое для MS Outlook
Раньше все устанавливали Windows в максимальной конфигурации даже на домашние компьютеры. Судя по последним действиям Microsoft, теперь «профессиональная» версия уступает по функциональности корпоративной версии. Неужели в будущем придётся ставить на домашние компьютеры и ноутбуки Windows 10 Enterprise — и платить 7 долларов в месяц за каждое рабочее место?
Всегда же так было, с разницей в стоимости. Вот сравнение возможностей, где видно, что Home в большинстве сценариев достаточно для обычного пользователя на домашнем компьютере, профессиональная уже может входить в домен и имеет кучу дополнительных возможностей, а корпоративная уже может всё. Вопрос только в том, что нужно для работы.
А привычка ставить на домашний комп самую крутую винду связана с пиратством, и я не думаю что 90% пользователей той же Windows 7 Ultimate (не купленной) использовали существенно то, что её отличает от профессиональной версии, а большинство не заметило бы разницы с домашней.
Qubes OS легендарной Йоанны Рутковски смотрит на поделку MSа, сделанную в качестве подражания Qubes OS, с презрением.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Браузер Edge поместят в виртуальную машину внутри Windows 10