Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 29
Эпичненько. Нарядная семейная галерея Windows.
Предложу следующий объект портирования — Unisata. Используется в ReactOS, возможно, является одним из её якорей на 32-битной платформе. Автор заявлял планы выпуска 64-битной версии, но видимо пока не до неё.
Предложу следующий объект портирования — Unisata. Используется в ReactOS, возможно, является одним из её якорей на 32-битной платформе. Автор заявлял планы выпуска 64-битной версии, но видимо пока не до неё.
У нас uniata работает в 64-битной сборке ReactOS, хотя интенсивно не тестировался.
Изменений потребовалось не так уж и много: github.com/reactos/reactos/commits/master/drivers/storage/ide/uniata
Изменений потребовалось не так уж и много: github.com/reactos/reactos/commits/master/drivers/storage/ide/uniata
Отличная новость, спасибо. И да, конечно же UniATA.
Я правильно понимаю, что для 64-битной сборки было достаточно изменить две строчки?
А что за древне-китайский способ такой?
Подробностей не увидел. Хм, тянет на целую статейку
Лучше без статеек. Ядро принимает истёкшие и отозванные сертификаты, вот и весь трюк. Поскольку нет информации, почему оно себя так ведёт, лучше слишком активно эту информацию не выпячивать в интернетах. Есть опасения, что если применение станет слишком широко распространённым, то MS может прикрыть эту дырочку в заборе.
Так уже. Из того, что я нагуглил, много малвари этот трюк использует.
Всё равно. Одно дело малварь, которую с одной стороны сами распространители стараются не афишировать, а внедрять втихую, а с другой — которую антивирусы регулярно отлавливают (в простейшем случае детектом по тем самым сертификатам). Другое дело, когда на каждом углу для всех чайников будут развесистые инструкции по скачиванию пакета и проведению нужых манипуляций для установки произвольного драйвера (включая отрубание антивируса). В такой ситуации MS может и зашевелиться, как в своё время внедрила UAC из-за того, что все сидели под админом.
лучше слишком активно эту информацию не выпячивать в интернетах
Куда уж больше выпячивать, когда её включают в readme к софту?
github.com/AxtMueller/Windows-Kernel-Explorer#about-digital-signature-and-negative-comment-from-anti-virus-software
Таки прикрыли в июльском обновлении. Предупреждали ещё в конце 2020.
Предупреждали совсем о другой вещи. Я всё хотел накатать статейку об этом, но не было времени, увы. А теперь по всем ресурсам путаница полезла.
Изменения политики MS заключаются в том, что с 1.07.2021 запрещено подписывать драйверы кросс-сертификатом. Все драйверы обязаны подписываться только Microsoft'ом. Но это касается именно свежеподписанных драйверов! Все старые драйверы, чья подпись считается валидной (хоть по причине того, что сертификат ещё не истёк, хоть по наличию таймштампа, удостоверяющего валидность сертификата на момент подписывания), остаются полностью работоспособными и загружаемыми, никаких действий для них не требуется. Собственно, оно и логично. 90% распространяемых драйверов подписывались именно так; если бы MS их запретила, то куча оборудования по всему миру поотваливалась бы, равно как и великое множество программ, использующих драйверы (антивирусы, файерволлы, DRM…).
Что касается того хака с использованием утёкшего сертификата, то с точки зрения официальной документации абсолютно ничего не менялось! Как эти драйверы были формально недопустимы к использованию (потому что сертификат истёк, а таймштампа нет), так и остались. MS в этом обновлении лишь закрыла дыру, из-за которой ядро до сих пор такие подписи считало валидными. Но выпускать целые пресс-релизы о таком патче, да ещё и заранее за год предупреждать о нём — это было бы просто абсудром.
Изменения политики MS заключаются в том, что с 1.07.2021 запрещено подписывать драйверы кросс-сертификатом. Все драйверы обязаны подписываться только Microsoft'ом. Но это касается именно свежеподписанных драйверов! Все старые драйверы, чья подпись считается валидной (хоть по причине того, что сертификат ещё не истёк, хоть по наличию таймштампа, удостоверяющего валидность сертификата на момент подписывания), остаются полностью работоспособными и загружаемыми, никаких действий для них не требуется. Собственно, оно и логично. 90% распространяемых драйверов подписывались именно так; если бы MS их запретила, то куча оборудования по всему миру поотваливалась бы, равно как и великое множество программ, использующих драйверы (антивирусы, файерволлы, DRM…).
Что касается того хака с использованием утёкшего сертификата, то с точки зрения официальной документации абсолютно ничего не менялось! Как эти драйверы были формально недопустимы к использованию (потому что сертификат истёк, а таймштампа нет), так и остались. MS в этом обновлении лишь закрыла дыру, из-за которой ядро до сих пор такие подписи считало валидными. Но выпускать целые пресс-релизы о таком патче, да ещё и заранее за год предупреждать о нём — это было бы просто абсудром.
А чем не устраивает ImDisk Virtual Disk Driver например?
Старые студийные проекты порой проще пересоздать, чем конвертировать и править. Особенно если файлов немного.
А что мешает просто создать образ дискеты и его подсунуть виртуалке в виде флоппика?
Есть вариант типа:
Ладно, допустим, таскать диск не нравится. Но что мешает установить на компьютер с DOS что-то типа NetWare Lite или аналогичную сетевую программу? Клиент Novell NetWare — есть и для 16-битных Windows. В принципе, можно и MS-сеть поставить — правда, она кушает память в неимоверном количестве.
- Выключить компьютер.
- Вынуть из него диск.
- Переставить диск в другой компьютер как второй.
- Залить на диск нужные файлы, забрать с диска нужные файлы.
- Вернуть диск обратно.
Ладно, допустим, таскать диск не нравится. Но что мешает установить на компьютер с DOS что-то типа NetWare Lite или аналогичную сетевую программу? Клиент Novell NetWare — есть и для 16-битных Windows. В принципе, можно и MS-сеть поставить — правда, она кушает память в неимоверном количестве.
PVS studio: github.com/tyomitch/vfd/issues/1
Total Warnings (GA): 40
Total Warnings (OP): 3
Total Warnings (64): 17
Total Warnings (GA): 40
Total Warnings (OP): 3
Total Warnings (64): 17
а бинари в репе гита хранить нынче уже не возбраняется?
Технически никогда вроде не возбранялось. Но по хорошему этому место конечно в релизах.
Автор однозначно выразил одобрение переиспользованию его кода, поместив его под лицензией GPL. Просто сопровождайте свой форк, текст лицензии вы приложили, исходники есть. Формального какого-то прямо согласия от автора не нужно, правила хорошего тона вы уже соблюли, попытавшись связаться с автором.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вторая жизнь Virtual Floppy Drive