Microsoft frigiver 20.000 linjer Linux-kode

Det overrasker faktisk mig...

Det er vel ikke så underligt? Microsoft har jo med Hyper-V et produkt der i den grad kan konkurrere med VMWare's alternativer.

Det er vel bare positivt at Hyper-V kommer til at understøtte Linux bedre?

Eller ville Linux-fanboys måske hellere have været foruden? :)

Så sent som i fredags fik vi at vide at Microsofts hypervisor fylder det samme som en keyboard driver.

Citat fra http://www.version2.dk/artikel/11520 :

...»Vores hypervisor fylder omtrent det samme som en driver til et tastatur. Det betyder ikke, at der ikke kan være fejl, men det betyder, at der er mindre kode, du skal holde styr på,« siger Torben Nelausen.....

Men for at få et OS til at køre optimalt kræver det 3 ekstra driver, som fylder 20.000 linier.

Mon ikke, der skulle have stået "nyt skift"?

Man må da formode at det er drivere til de virtualiserede (Linux) OS'er. Jeg kan ikke forestille mig at MS har skrevet tre linux drivere til Windows kernen ;-)

Enig brian ... men så skal man ikke sige "vores design er sikkert, da der er få linier" .... når man ikke tæller alle kodelinier med.

Jeg vil nu mene at det giver ganske god mening at tælle disse drivere fra når vi snakker virtualiseringssikkerhed. Virtualiseringssoftwaren skal adskille de forskellige operativsystemer som kører i et virtuelt miljø, en fejl her kan betyde at et OS kan interagere med et andet. Omtalte drivere kan kun udgøre en sikkerhedsrisiko for det OS som de kører i, det er ikke forskelligt fra resten af OSet.

Jacob, denne sikkerhedsrisiko er (forhåbenlig) kun relevant når man køre på hypervisor .... hvorfor vil du så ikke tælle den med?

Koden kan ses her: http://codemonkey.org.uk/junk/hv.diff
(vist nok en diff ift. 2.6.31-rc3)

Når nu Ballmer udtaler at "Linux is a cancer that attaches itself in an intellectual property sense to everything it touches" (en henvisning til copyleft og dermed GPL), er det da bemærkelsesværdigt at Microsoft benytter GPL licensen i stedet for at udgive det under MS-PL eller BSD eller Apache licensen.

Jeg troede aldrig at jeg skulle se disse linjer:

+ * Copyright (c) 2009, Microsoft Corporation. + * + * This program is free software; you can redistribute it and/or modify it + * under the terms and conditions of the GNU General Public License, + * version 2, as published by the Free Software Foundation.

Tænk at det nu er bl.a. Microsoft der kan sagsøge dig når du bryder GPL'en... Hehehehehe.

mon ikke det bliver det mest gennemlæste kode linjer i nyere tid.

microsoft inden de frigivet for at undgå fejl
x person som vil finde en fejl i MS kode

Jacob, denne sikkerhedsrisiko er (forhåbenlig) kun relevant når man køre på hypervisor .... hvorfor vil du så ikke tælle den med?

Det er to helt forskellige sikkerhedslag hvor fejl har forskellige konsekvenser.

Det er hypervisoren der er simpel, for den må der død og pine ikke være fejl i, det ville kunne få hele VM installationen til at crashe, eller i værste fald gøre et angreb fra en virtuel maskine mod en anden muligt.

Driverne kører på det enkelte operativsystem, de er ikke en del af hypervisoren og kan ikke røre den uanset hvor mange fejl de måtte have.

At det også er en alvorlig sag hvis der er fejl i driverne er en anden historie, som ikke er relateret til hypervisorens sikkerhed.

Jacob, disse driver er en del af virtualiseringsløsningen ...

Uden virtualiseringsplatformen ville fejl i disse driver ikke kunne bruges (forsat designet i driverne ikke er helt tosset).

Forstil dig at jeg virualisere 10 Linux server og 10 Windows server ... både Linux og Windows driverne har 3 software fejl hver der kan udnyttes .... det er hermed ligegyldigt om hypervisoren har 0 software fejl .... resultatet er de 10 Linux server kan angribes igennem 3 fejl og Windows serverne kan angrebet igennem 3 fejl.

Jeg som kunde er ligeglad med i hvilket sikkerhedslag fejlen ligger ... fejlen ligger i produktet/platformen.

Det kan godt være at du er ligeglad, men der er stor forskel.

Jacob, selvfølgelig er der en stor forskel.

Men der er ikke en stor forskel på om man et sikkerhedsproblem eller ej.

Jeg kan godt se der er en forskel på hvor sikkerhedsproblemet er. Men det ændre ikke ved der er et sikkerhedsproblem.

Skal vi snakker om hvor sikkert en løsningen er, skal vi kikke på alle komponenterne og ikke kun én komponent.

Jeg mener derfor det er forkert at konkludere, noget er sikkert, fordi den mindste komponent har færrest linier kode.

Netop når vi snakker virtualisering kan du ikke bare sige sikkert eller ikke sikkert, der er forskellige lag som giver forskellige beføjelser, og mange sikkerhedshuller er "kun" en portal fra et lag til et andet, sikkerhedshuller i drivere vil næsten altid være en portal fra en lavere kørselsrettighed til driverens kørselsrettighed. Dermed kan et sikkerhedshul i en driver på en server meget vel være helt uanvendeligt for en hacker i og med at han ikke har kørselsrettigheder i forvejen. Fejl i hypervisoren derimod vil næsten helt sikkert medføre at en enkelt klient kan tage total kontrol med hele maskinen.

Det lader til at Hyper-V stadig ikke er brugbart til ret meget andet end Windows VM'er.

Har man brug for en Linux VM er der stadig masser af begrænsninger: Kun 1 vCPU. Ingen mousedriver. Integration Services fungerer ikke, og derfor fungerer HA ikke. Tidssynkronisering findes ikke. Backup via Volume Snapshot findes ikke til Linux.
Alt sammen funktioner der er mere eller mindre umulige at leve uden i det virtuelle datacenter.
Har man bare en enkelt vigtig VM, der ikke kører Windows, er Hyper-V ikke det man skal kigge efter.

Som altid viser det sig at MS ikke har rent mel i posen...
Ifølge osnews.com [1] skulle koden være frigivet fordi Microsoft blev taget i overtræde GNU GPL.
Hvorefter de så har valgt at frigive koden, give det et spin i marketing afdelingen, for således at undgå ydmygelser...

[1] http://www.osnews.com/story/21882/Microsoft_s_Linux_Kernel_Code_Drop_Res...

Personlig finder jeg det vældigt underholdende... :)
Og håber lidt at alle dem der mener at vi skal give Microsoft lidt tillid når det kommer til OOXML, patenter, .Net, Open Specification Promise, etc... har meget røde øre...