The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Компания Microsoft портировала Sysmon для Linux и открыла его код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Microsoft портировала Sysmon для Linux и открыла его код"  +/
Сообщение от opennews (??), 15-Окт-21, 09:16 
Компания Microsoft портировала на платформу Linux сервис мониторинга активности в системе Sysmon. Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2.  В репозитории packages.microsoft.com размещены готовые пакеты RPM и DEB, подходящие для популярных дистрибутивов Linux...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55974

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +3 +/
Сообщение от Аноним (1), 15-Окт-21, 09:16 
Продолжают со своим EEE? Что скажешь, анон?
Ответить | Правка | Наверх | Cообщить модератору

2. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –4 +/
Сообщение от Аноним (2), 15-Окт-21, 09:20 
Хорошие программы, лучше бы конечно под ГПЛ выпустили. Наконец-то кто-то утилизирует ебпф, так может и файрвола дождёмся. Пусть вылавливают баги, мы потом пользоваться будем наконец.
Ответить | Правка | Наверх | Cообщить модератору

14. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –14 +/
Сообщение от Аноним (14), 15-Окт-21, 09:50 
А без гпл работать не так будет? Тебе шашички или ехать?
Ответить | Правка | Наверх | Cообщить модератору

23. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +11 +/
Сообщение от Аноним (2), 15-Окт-21, 10:09 
Без гпл будут делать "расширенные" версии с закладками и оставляют за собой право не делиться исходниками этих закладок с пользователями.
Ответить | Правка | Наверх | Cообщить модератору

35. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –23 +/
Сообщение от Минона (ok), 15-Окт-21, 10:15 
> А без гпл работать не так будет? Тебе шашички или ехать?

забей, с диагнозом "GPL головного мозга" спорить бесполезно.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

61. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –5 +/
Сообщение от X86 (ok), 15-Окт-21, 11:27 
GPL - это хорошо, но это тормоз прогресса.
Ответить | Правка | Наверх | Cообщить модератору

73. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от xoy (??), 15-Окт-21, 11:58 
необходимое
Ответить | Правка | Наверх | Cообщить модератору

81. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +4 +/
Сообщение от jrthw (??), 15-Окт-21, 12:07 
>GPL - это хорошо, но это тормоз прогресса.

Тормоза придумали трусы, хорошая машина - это машина без тормозов, доооо...

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

159. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от ng (ok), 15-Окт-21, 21:22 
> Тормоза придумали трусы ...

Ошибочное ударение в слове "трусЫ", и далеко идущие сомнительные выводы.

Ответить | Правка | Наверх | Cообщить модератору

121. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (-), 15-Окт-21, 15:57 
Пёсьи мамки, да что вы все несёте? Глядя на вас, можно стать нигилистом!
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

169. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от rshadow (ok), 16-Окт-21, 00:32 
А мы еще над плоскоземельщиками смеемся. Тут любого корпораста взять, там из ужей аж такое течет...
Ответить | Правка | Наверх | Cообщить модератору

166. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от биллибой (?), 15-Окт-21, 22:47 
до появления GPL прогресс был кого надо прогресс. а так как кого надо было слишком много и все хотели двигать прогресс исключительно в свою сторону, пришлось придумать GPL - чтобы хоть как-то сдвинуть сомкнувшихся лбом баранов. но с GPL такой прогресс начался, что кому надо потребовалась помощь психических клоунов, чтобы хоть как-то развернуть сие детище корпораций к ним же в руки.  теперь вот с приходом мелкомягкого папочки aka IBM, эксперимент GPL можно считать успешно завершённым... а мы будем ждать когда опять корпоративные лбы затрещат с такой силой, что придётся снова подталкивать прогресс, дабы не затух совсем между крепкими лбами корпоративной шызухи
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

168. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (168), 16-Окт-21, 00:26 
GPL придумали те, кто это прогресс двигал, когда устали от навязываемых ограничений тех, кто на этом прогрессе наживался.
Ответить | Правка | Наверх | Cообщить модератору

194. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от биллибой (?), 16-Окт-21, 13:24 
как "двигали" несколько компаний, так они же и "двигают". как наживались, так и наживаются. а всякие там пугалки типа страшных патентных троллей и прочих SCO - это лапша для доверчивой публики. чтобы она поскорей двигала и давала наживаться.
народ просто не хотел заходить в эту отрасль, потому что все козыри были ограничены. теперь есть GPL и кажется что козырей не осталось или они справедливо распределились,.. но достаточно глянуть в спонсоры ключевых фаундейшнов...
примерно за этим и тащат дайверсити - чтобы больше народу заходило в отрасль, чтобы была дешевле рабочая сила, чтобы велосипедили побольше, чтобы давали пищу для обучения ии...
если все будут в футбол на солнышке гонять, да купаться, кто будет глаза выжигать буковками? никакой наживы и движения не будет.
Ответить | Правка | Наверх | Cообщить модератору

79. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (79), 15-Окт-21, 12:05 
Лучше шашечки, чем шишечки.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

141. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Анан (?), 15-Окт-21, 19:24 
Спорно
Ответить | Правка | Наверх | Cообщить модератору

147. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (147), 15-Окт-21, 20:15 
Анану спорно
Ответить | Правка | Наверх | Cообщить модератору

146. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (147), 15-Окт-21, 20:12 
Лучше шашечки, чем ехать в багажнике
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

160. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 21:48 
Ты чтоль катала? Торпеда, э?
Ответить | Правка | Наверх | Cообщить модератору

76. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (79), 15-Окт-21, 12:03 
>Наконец-то кто-то утилизирует ебпф, так может и файрвола дождёмся. Пусть вылавливают баги, мы потом пользоваться будем наконец.

От них мы телеметрии прямо из ядра дождёмся.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

102. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (102), 15-Окт-21, 13:30 
Так ebpf давно и много кто использует. Зачем нужна эта поделка от мелкомягких не понятно
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +3 +/
Сообщение от Аноним (3), 15-Окт-21, 09:21 
Для тех, кому это не нужно, ничего не изменилось.
Для тех, кому это было нужно, стало лучше.
В сумме стало лучше.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (52), 15-Окт-21, 11:03 
>В сумме стало лучше.

Вы забыли учесть, что это идеальный инструмент для встраивания телеметрии в систему!
Так что по поводу положительной суммы я бы не был так уверен.

Ответить | Правка | Наверх | Cообщить модератору

57. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от CrazyAlex (?), 15-Окт-21, 11:17 
Ну так код гляньте.
Ответить | Правка | Наверх | Cообщить модератору

106. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –4 +/
Сообщение от пох. (?), 15-Окт-21, 14:01 
> Ну так код гляньте.

и чо? Кот как кот.
Это вот буквы а это вот цифры. И страшное слово телеметрия аж в трех местах кстати написано!
Или ты правда думаешь, что оно умеет кодить и способно этот код понять?!

Ответить | Правка | Наверх | Cообщить модератору

113. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +4 +/
Сообщение от Аноним (113), 15-Окт-21, 14:54 
Ты как канализация с потоком испражнений, чесслово
Ответить | Правка | Наверх | Cообщить модератору

124. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Crazy Alex (ok), 15-Окт-21, 16:29 
Он и не обязан. Не умеет - так почитает отзывы тех, кто умеет, кто-то да сунется туда.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

125. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от пох. (?), 15-Окт-21, 16:36 
> Он и не обязан. Не умеет - так почитает отзывы тех, кто
> умеет, кто-то да сунется туда.

дык вон же - уже сунулись, в трех местах нашли аж "телеметрию"!

Ответить | Правка | Наверх | Cообщить модератору

21. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –3 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 10:09 
Скажу, что истерички со своим "EEE" уже набили оскомину и вызывают омерзение. Нам бросили жирную кость, а вы мешаете её грызть.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +3 +/
Сообщение от Аноним (160), 15-Окт-21, 10:13 
Так грызите. Не подавитесь только. прикопать еще надо, чтоб другие не понадкусывали. Шакалы вообще интересный вид...
Ответить | Правка | Наверх | Cообщить модератору

40. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Celcion (ok), 15-Окт-21, 10:40 
Ну, если кроме "ЕЕЕ" и "Абырвалг" они ничего не знают, что ж тут поделаешь...
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

38. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (38), 15-Окт-21, 10:22 
Не с EEE, а с благотворительностью. Разумеется, для блага Micro$oft.

Зачем им теперь EEE Linux, если M$ теперь не балмеровский. Баллмер был самураем, а Наделла - дипломат. Баллмер стремился уничтожить врага любой ценой, а Наделла приспосабливает врага под нужды M$ и делает его не врагом и использует. Баллмер мне нравится больше, его поведение честнее.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

54. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от пох. (?), 15-Окт-21, 11:11 
> Зачем им теперь EEE Linux, если M$ теперь не балмеровский. Баллмер был
> самураем,

самурай без своего князя - бесполезный юнит. А князь постарел и не годится уже в воины.

Ответить | Правка | Наверх | Cообщить модератору

59. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (38), 15-Окт-21, 11:22 
>I have made the decision to step down from both of the public boards on which I serve — Microsoft and Berkshire Hathaway — to dedicate more time to philanthropic priorities including global health and development, education, and my increasing engagement in tackling climate change,

Нужно больше времени уделить разработке и внедрению микроскопических RFID-имплантов, ибо только с их помощью можно решить мировые проблемы.

Ответить | Правка | Наверх | Cообщить модератору

63. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –2 +/
Сообщение от пох. (?), 15-Окт-21, 11:36 
не верь своему автопереводчику, он все врет.

Билл сказал совсем другое - старческий пердеж перегревает планетку, и он старается пердеть поменьше - поэтому решил меньше напрягаться. Все правильно ведь сделал.

Раздает денежки голодающим ниграм на образование. По копеечке, чтоб не обрушить мировую финансовую пирамиду.

Ответить | Правка | Наверх | Cообщить модератору

95. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 12:53 
Правильно. Но он резонно не верит, что остальные "ненужные миллиарды" послежуют его примеру. Потому резонно стал готовить инструмент.
Ответить | Правка | Наверх | Cообщить модератору

100. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 15-Окт-21, 13:04 
> Правильно. Но он резонно не верит, что остальные "ненужные миллиарды" послежуют его
> примеру. Потому резонно стал готовить инструмент.

от образования сильнее ты пердеть не станешь, климат в безопастносте. А жратву он ниграм, кстати, ни разу не предлагал.

Остальное - к сожалению, сказки.
(к сожалению, потому что было бы конечно очень здорово сократить популяцию на планетке раз так в 500000 - желательно без уничтожения остальной фауны)

Ответить | Правка | Наверх | Cообщить модератору

139. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от псевдонимус (?), 15-Окт-21, 18:56 
И начать следует с вас. Хотя вы и сами успешно дохните.

Буй вам, а не сокращение популяции.

Страдайте.

Ответить | Правка | Наверх | Cообщить модератору

144. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 19:32 
Вы просто ничего не понимаете:)
Ответить | Правка | Наверх | Cообщить модератору

156. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от псевдонимус (?), 15-Окт-21, 20:51 
А то! Как хорошо, что во время революций много таких отправляют к гуфу. Жаль не всех.
Ответить | Правка | Наверх | Cообщить модератору

158. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 21:07 
"Блаженные нищие духом, ибо они насытятся." Тут другое. Революции прошлого - это все так. Жалко всех. Лично мне.
Ответить | Правка | Наверх | Cообщить модератору

165. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от псевдонимус (?), 15-Окт-21, 22:08 
> "Блаженные нищие духом, ибо они насытятся." Тут другое. Революции прошлого - это
> все так. Жалко всех. Лично мне.

Никогда они не нажрутся. Расплавленным рением их хоть корми.

Ответить | Правка | Наверх | Cообщить модератору

167. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 23:06 
Ты вообще не в теме чел. Ну что тебе сказать. Ничего боле не скажу.
Ты не в курсах где пох шарится? Я ему по теме тут телегу загнал. А он молчит... не порядок.
Ответить | Правка | Наверх | Cообщить модератору

143. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 19:31 
Ты меня понял, а на публику озвучил как положено. Вот и все.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

145. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 15-Окт-21, 19:44 
Пох, слушай. Я тебя под разными никами в рунете знаю давно. Относился и пока еще отношусь уважительно, даже если наши взгляды не совпадают, в каких то моментах, что нормально.
Но вот без обиняков, скажи мне честно, это ты нажалился на ту нашу терку про блендер, опенка и всю фигню? Вот по-мужсеи скажи. Я тебе поверю.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

178. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 10:54 
> Пох, слушай. Я тебя под разными никами в рунете знаю давно. Относился
> и пока еще отношусь уважительно, даже если наши взгляды не совпадают,
> в каких то моментах, что нормально.
> Но вот без обиняков, скажи мне честно, это ты нажалился на ту
> нашу терку про блендер, опенка и всю фигню? Вот по-мужсеи скажи.
> Я тебе поверю.

говорю: мои жалобы тут игнорируются практически в 100% случаев.

То ли есть жывотные равнее других, то ли робот учитывает помимо жалоб еще что-то.

Ответить | Правка | Наверх | Cообщить модератору

189. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (160), 16-Окт-21, 12:19 
Я тебя услышал. Спс, что не разочаровал! Я понял кто это сделал.
Ответить | Правка | Наверх | Cообщить модератору

217. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от anonymous (??), 18-Окт-21, 11:03 
Не понятно как третий Е возможен для реально открытого ПО.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –2 +/
Сообщение от White Master (?), 15-Окт-21, 09:22 
чем оно лучше top, ps, lsof?
Ответить | Правка | Наверх | Cообщить модератору

6. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +12 +/
Сообщение от Аноним (6), 15-Окт-21, 09:25 
Она лишена Фатального Недостатка.
Ответить | Правка | Наверх | Cообщить модератору

148. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (147), 15-Окт-21, 20:16 
Она помогает отвечать тебе на другие вопросы у тебя в голове?
Ответить | Правка | Наверх | Cообщить модератору

17. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Урри (ok), 15-Окт-21, 09:56 
Какая из них может показывать создание и завершение процессов?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

162. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от john_erohin (?), 15-Окт-21, 21:59 
подсистема аудита чего-то там (в моих самосборных ядрах вырезана, ибо ненужно).
Ответить | Правка | Наверх | Cообщить модератору

209. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (209), 17-Окт-21, 01:08 
Ну тебе не нужно, но на тебе мир не схлопнулся - есть другие потребители
Ответить | Правка | Наверх | Cообщить модератору

187. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (187), 16-Окт-21, 12:09 
> Какая из них может показывать создание и завершение процессов?

perf. ftrace. Brendan Gregg.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

205. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Урри (ok), 16-Окт-21, 22:19 
Я не про один процесс мониторить, а всю систему.
Ответить | Правка | Наверх | Cообщить модератору

22. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Минона (ok), 15-Окт-21, 10:09 
не умеют в реестр 😉
в сислог тоже
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –12 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 10:09 
Тем, что всё ваше перечисленное устарело ещё в прошлом тысячелетии и она одна покрывает функциональность этих трёх разрозненных утилит.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от White Master (?), 15-Окт-21, 10:12 
Не помню чтобы мешало решать вопросы
Ответить | Правка | Наверх | Cообщить модератору

34. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –5 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 10:15 
> Не помню чтобы мешало решать вопросы

Можно и через /proc смотреть grep'ом, что хочешь и тоже "решать вопросы". Речь-то об удобстве и экономии времени, которое стоит денег (не у линуксоидов, конечно).

Ответить | Правка | Наверх | Cообщить модератору

41. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –2 +/
Сообщение от Аноним (41), 15-Окт-21, 10:41 
Ты бы посмотрел что-то кроме прона, расширяй уже круг интересов, а то так и не перестанешь ахинею нести
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

151. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от нах.. (?), 15-Окт-21, 20:25 
В твой каждый коммент ты вворачиваешь порно. Хммм... кажись у тебя зависимость от прона и ты начинаешь переносить.
Ответить | Правка | Наверх | Cообщить модератору

44. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (44), 15-Окт-21, 10:45 
>  устарело ещё в прошлом тысячелетии

нет

> она одна покрывает функциональность этих трёх разрозненных утилит.

и это очередной её комбайнный минус

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

55. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –7 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 11:11 
> и это очередной её комбайнный минус

KISS устарел ещё в прошлом тысячелетии. Когда Linux был простой, даже примитивной, системой, эта методика ещё была более-менее применима, сейчас же, когда Linux пытаются подтянуть на десктопе хотя бы до уровня Windows 98, десяток мелких утилит проигрывает одной, в которой уже есть всё по конкретной операции.

Ответить | Правка | Наверх | Cообщить модератору

98. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (41), 15-Окт-21, 12:59 
Поэтому винду мониторят всем чем угодно кроме штатных тулов или костылят свои велосипеды на повершелле? А дотнетчики и вовсе радуются дотнет кору, докерам и прочим вот этим штукам как дети малые, потому что не нужно больше на современных виндах догонять w98?
Ответить | Правка | Наверх | Cообщить модератору

99. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от QwertyReg (ok), 15-Окт-21, 13:02 
> Поэтому винду мониторят всем чем угодно кроме штатных тулов или костылят свои
> велосипеды на повершелле? А дотнетчики и вовсе радуются дотнет кору, докерам
> и прочим вот этим штукам как дети малые, потому что не
> нужно больше на современных виндах догонять w98?

Чего? Вы о чём? Вы вообще когда-нибудь Windows администрировали? Что вы несёте?

Ответить | Правка | Наверх | Cообщить модератору

152. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от нах.. (?), 15-Окт-21, 20:26 
Он все правильно сказал.
Ответить | Правка | Наверх | Cообщить модератору

157. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Dima (??), 15-Окт-21, 20:56 
похоже кроме локалхоста на винде, да и на линухе ты ни когда даже не видел ;) НУ может самую простенькую АДешечку поднял.
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

180. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (6), 16-Окт-21, 10:57 
> она одна покрывает функциональность этих трёх разрозненных утилит

"Пишите программы которые делают что-то ОДНО". Слышал про такое, форточник-комбайнофил?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

60. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +9 +/
Сообщение от Аноним (60), 15-Окт-21, 11:24 
sysmon - это средство аудита юзерспеса средствами драйвера ядра.
top, ps, lsof - это средства мониторинга показателей ядра (через VFS) и юзерспейса изнутри самого юзерспейса.

Тёплое vs мягкое. Не надо сравнивать эти вещи. К sysmon-у будут ближе audit.log от SELinux с той лишь разницей, что sysmon будет исследовать весь юзерспейс по факту, а система мандатного контроля зарегистрирует только обращения к себе.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

170. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от ананим.orig (?), 16-Окт-21, 01:40 
>К sysmon-у будут ближе audit.log от SELinux

нет.
https://habr.com/ru/company/selectel/blog/267833/
>Подсистема аудита была добавлена в ядро Linux начиная с версии 2.6.

и без всяких bpf, которые на лету могут превратится.. в то что нужно проталкивающему.

Ответить | Правка | Наверх | Cообщить модератору

89. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (89), 15-Окт-21, 12:34 
Если прочесть второй абзац - получается аналог auditd. Возможно в некрософте забыли погуглить и написали своё.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

171. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от ананим.orig (?), 16-Окт-21, 01:43 
наоборот.
все отлично прочитали.
ebpf отличная пускалка всего что надо.
и кому надо.
Ответить | Правка | Наверх | Cообщить модератору

131. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (131), 15-Окт-21, 17:05 
> чем оно лучше top, ps, lsof?

В них нет телеметрии на сервера Балмера.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

184. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от OpenEcho (?), 16-Окт-21, 11:50 
> В них нет телеметрии на сервера Балмера.

Коллега, там давно уже нет Балмера ! Сатая Наделла у дел

Ответить | Правка | Наверх | Cообщить модератору

5. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Alex (??), 15-Окт-21, 09:22 
MS подсаживают сообщество на свои технологии и решения.
То, что в Windows работает отлично, в Linux будет без какой-то фичи.
А потом настанет кризис, акции MS будут падать и компании придётся сокращать расходы.
Прекратится поддержка линукса.
А поддерживать поделки MS некому. Так как открытый код не подразумевает открытую техническую и проектную документацию. Планы развития и прочие стратегические вещи.

Придётся прикормленным разработчикам за бесплатно выпиливать это все.
Чего делать не будут.


С другой стороны много компаний туда денег вливает, что уход мс переживут. Но как правило большинство платиновых спонсоров находятся в одном экономическом пространстве, то при кризисе выходить из спонсорства будут массово.

Ответить | Правка | Наверх | Cообщить модератору

10. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Урри (ok), 15-Окт-21, 09:48 
опенсорс, выходит, плохо?
спонсорство, выходит, плохо?
программировать, выходит, тоже плохо?
Ответить | Правка | Наверх | Cообщить модератору

29. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –4 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 10:13 
Да. У свободного сообщества есть триггеры, как у собаки Павлова. Если где-то сказано "MicroSoft", то это 100% плохо. Они не знают, почему, так сказал Столлман, а то, что MS (ой, простите, M$) - это платиновый партнёр и один из топов по вкладу в СПО и ядро Linux, их не волнует, ведь они не пользуются Линуксом, а просто хотят играть в линуксоидов и борцунов с корпорациями.
Ответить | Правка | Наверх | Cообщить модератору

42. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (41), 15-Окт-21, 10:44 
Пишу тебе с винды, любитель прона, касательно мониторинга, обновлений, полноценных бэкапов тут всё плохо и все эти костыли тащить ещё куда-то нафиг нужно
Ответить | Правка | Наверх | Cообщить модератору

56. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 15-Окт-21, 11:13 
> Пишу тебе с винды, любитель прона

дорогой любитель прона - то что ты умеешь браузер в венде, безусловно полезно для твоего хобби.
Но если бы ты умел еще что-то - у тебя в ней все было бы хорошо с мониторингом, обновлениями и бэкапами. Как вот к примеру у нас.

Ответить | Правка | Наверх | Cообщить модератору

97. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –2 +/
Сообщение от Аноним (41), 15-Окт-21, 12:54 
И с какого же похмелья ты решил, что у тебя всё хорошо с мониторингом, обновлениями и особенно бэкапами? Как достали уже эти умельцы в "мы отрубим бэкапы чтобы не ребутать сервера на каждый чих"
Ответить | Правка | Наверх | Cообщить модератору

101. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +3 +/
Сообщение от пох. (?), 15-Окт-21, 13:07 
> И с какого же похмелья ты решил, что у тебя всё хорошо

потому что мониторится, обновления ставятся, бэкапы делаются. А что ты все этого не умеешь и работаешь в подвале с подобными тебе неумельцами - исключительно твоя проблема. У нас тут такие не работают.

Ответить | Правка | Наверх | Cообщить модератору

109. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (109), 15-Окт-21, 14:11 
> Они не знают, почему

С чего ты взял? https://ru.wikipedia.org/wiki/BeOS вот поэтому например microsoft это всегда будет плохо. Они никогда от этого не очистятся. Обсуждать какие-то варианты сотрудничества с такими людьми абсолютно бессмысленно всё взаимодействие с ними всегда будет выходить только себе дороже.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

118. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 15:10 
>> Они не знают, почему
> С чего ты взял? https://ru.wikipedia.org/wiki/BeOS вот поэтому например microsoft это
> всегда будет плохо. Они никогда от этого не очистятся. Обсуждать какие-то
> варианты сотрудничества с такими людьми абсолютно бессмысленно всё взаимодействие с ними
> всегда будет выходить только себе дороже.

Да, это называется "шаблонное мышление".

Ответить | Правка | Наверх | Cообщить модератору

45. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (44), 15-Окт-21, 10:47 
ололо как мы передёргиваем и придумываем за других, что там где выходит
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

37. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Минона (ok), 15-Окт-21, 10:22 
>[оверквотинг удален]
> А потом настанет кризис, акции MS будут падать и компании придётся сокращать
> расходы.
> Прекратится поддержка линукса.
> А поддерживать поделки MS некому. Так как открытый код не подразумевает открытую
> техническую и проектную документацию. Планы развития и прочие стратегические вещи.
> Придётся прикормленным разработчикам за бесплатно выпиливать это все.
> Чего делать не будут.
> С другой стороны много компаний туда денег вливает, что уход мс переживут.
> Но как правило большинство платиновых спонсоров находятся в одном экономическом пространстве,
> то при кризисе выходить из спонсорства будут массово.

мимо
у МС очень много денег, на несколько кризисов хватит.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

64. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (64), 15-Окт-21, 11:42 
У M$ известна только рыночная стоимость, а сколько у них реальных денег никто не знает. Возможно завтра правительства США и ряда стран откажутся от их услуг и деньги у M$ резко закончатся.
Ответить | Правка | Наверх | Cообщить модератору

173. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Nuzhnyemail (?), 16-Окт-21, 07:35 
Вообще-то известно больше. Это публичная компания, торгующая своими акциями на бирже. Поэтому она и обязана, и предоставляет свои финансовые отчёты, где все желающие могут посмотреть на чём и сколько она зарабатывает.
Ответить | Правка | Наверх | Cообщить модератору

163. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 15-Окт-21, 22:02 
> компании придётся сокращать расходы.
> Прекратится поддержка линукса.
> А поддерживать поделки MS некому.

те, кому это интересно, делают форк и погнали по-новой.
пруф ми вронг.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (-), 15-Окт-21, 09:48 
интересно когда они будут встраивать зонды и в линукс. в виндовс10 после каждого крупного апдейта приходится чистить настройки модернхуишных приложений майкрософта
Ответить | Правка | Наверх | Cообщить модератору

25. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от QwertyReg (ok), 15-Окт-21, 10:10 
Тысячиглас не дадут встроить зонды. Профессиональные энтузиасты со всего мира просматривают весь код минимум раз в день и ни одна корпорация никогда не внедрит ни строчки кода зондов.
Ответить | Правка | Наверх | Cообщить модератору

58. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (58), 15-Окт-21, 11:18 
ну кроме гугла ;-) и redhat (ibm)..
Ответить | Правка | Наверх | Cообщить модератору

161. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (161), 15-Окт-21, 21:57 
Ну не пользуйтесь андроидом и федорой, если такие параноики. Думаете, в убунте и айос не следят за вами? Ну ну, не буду вас обнадёживать
Ответить | Правка | Наверх | Cообщить модератору

186. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от OpenEcho (?), 16-Окт-21, 11:53 
> интересно когда они будут встраивать зонды и в линукс.

Давно уже есть, про системд не слышали?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Урри (ok), 15-Окт-21, 09:48 
Кто то уже смотрел, зондов много?
Ответить | Правка | Наверх | Cообщить модератору

36. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –4 +/
Сообщение от пох. (?), 15-Окт-21, 10:20 
> Кто то уже смотрел, зондов много?

много ли зондов в ЗОНДЕ ? Эта штука нужна именно для слежки и контроля. Что следить можно не только за людьми, но и за процессами и даже не во вред окружающим, а чтобы разобраться когда что-то пошло не так - л@п4м фанатам непонятно?


Ответить | Правка | Наверх | Cообщить модератору

90. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (79), 15-Окт-21, 12:35 
Вот тут уже ссылку дали https://www.opennet.ru/openforum/vsluhforumID3/125539.html#32
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

207. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Урри (ok), 16-Окт-21, 22:22 
Это прекрасно. Даже не палятся.
Ответить | Правка | Наверх | Cообщить модератору

15. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Урри (ok), 15-Окт-21, 09:55 
Вот бы procexp портанули...
Я пробовал написать, у меня ничего не вышло - мозгов маловато.
Ответить | Правка | Наверх | Cообщить модератору

16. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Имя (?), 15-Окт-21, 09:55 
Пакеты сделать ниасилили?
Ответить | Правка | Наверх | Cообщить модератору

28. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Минона (ok), 15-Окт-21, 10:12 
> Пакеты сделать ниасилили?

"В репозитории packages.microsoft.com размещены готовые пакеты RPM и DEB, подходящие для популярных дистрибутивов Linux."

Ответить | Правка | Наверх | Cообщить модератору

67. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (67), 15-Окт-21, 11:47 
Может ему под рач нужно или под слаку.
Ответить | Правка | Наверх | Cообщить модератору

20. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от data man (ok), 15-Окт-21, 10:08 
Спасибо, MS! Там же: SysmonCommon, ProcMon-for-Linux, ProcDump-for-Linux.
Но похоже, что Марк Руссинович так и не осилил линуксы.
Ответить | Правка | Наверх | Cообщить модератору

30. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Минона (ok), 15-Окт-21, 10:13 
> Спасибо, MS! Там же: SysmonCommon, ProcMon-for-Linux, ProcDump-for-Linux.
> Но похоже, что Марк Руссинович так и не осилил линуксы.

Марк уже стар 🤷‍♂️

Ответить | Правка | Наверх | Cообщить модератору

94. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от data man (ok), 15-Окт-21, 12:42 
Эх, молодёжь... После Windows жизнь только начинается!
Ответить | Правка | Наверх | Cообщить модератору

47. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (41), 15-Окт-21, 10:49 
Классика повершелловских костылей. Ещё половину названий обязательно писать просто в кэмелкейсе, а половину нужно через тире разбивать на отдельные слова. И сидишь, потом, гадаешь где нужно тире, где ненужно)
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

70. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +4 +/
Сообщение от Аноним (60), 15-Окт-21, 11:51 
В померщели есть НОТАЦИЯ как должны называться командлеты.
https://docs.microsoft.com/en-us/powershell/scripting/develo...

> кэмелкейсе

camelCase нельзя, рекомендовано использовать PascalCase

> И сидишь, потом, гадаешь где нужно тире, где ненужно)

Там один единственный дефис после глагола. Если умеешь читать по-английски и знаешь части речи, то проблем не должно возникать
https://docs.microsoft.com/en-us/powershell/scripting/develo...

Такая нотация удобна разработчикам, потому что "командлет" - это класс. И у него есть методы. Публичным методам, которые что-то делают присваивают глагол. PS - это ООПшная оболочка, которая даже потоками ввода-вывода рулит изнутри себя как объектами.

Из терминала, предполагается использовать короткие Alias-ы, которые есть у большинства функций. Ты и сам можешь добавить свои, если хочешь, в конфиге, но использовать алиасы при обращении к командлетам из скриптов, опять же, настоятельно не рекомендовано.

Тебе может это всё не нравиться, но, согласись, что PS не виноват в том, что ты такой неграмотный =)

Ответить | Правка | Наверх | Cообщить модератору

164. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от john_erohin (?), 15-Окт-21, 22:07 
>  "командлет" - это класс. И у него есть методы.

прекрасно. а есть метод "Заткнуть-Телеметрию-Всю-Сразу-и-Навсегда" ?

Ответить | Правка | Наверх | Cообщить модератору

172. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Прохожий (??), 16-Окт-21, 01:50 
Если бы тебя это реально интересовало, ты бы узнал уже давно ответ на свой вопрос. Но ты же не за этим сюда пришёл, да? Подсказка: попробуй воспользоваться привычным тебе поисковиком.
Ответить | Правка | Наверх | Cообщить модератору

175. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от пох. (?), 16-Окт-21, 09:07 
он ему опять только порно с конями найдет. Поисковики знают, ЧТО на самом деле тебе интересно, и вовсе не собираются учитывать вместо этого то, что ты ищешь в данную секунду.

Ответить | Правка | Наверх | Cообщить модератору

179. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 10:54 
страшно подумать, какое для тебя порно выдается.
наверно азиатки-плоскодонки shemale.
Ответить | Правка | Наверх | Cообщить модератору

177. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от john_erohin (?), 16-Окт-21, 10:34 
> Если бы тебя это реально интересовало, ты бы узнал уже давно ответ
> на свой вопрос. Но ты же не за этим сюда пришёл,

прекрати вилять хвостом, ответь как мужчина - есть такой метод ? ("да", "нет", "не знаю").

> Подсказка: попробуй воспользоваться привычным тебе поисковиком.

поисковик мне выдал тред:
https://www.opennet.ru/openforum/vsluhforumID3/125483.html#86

в котором фанат повершелла почему-то заткнулся.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

181. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 10:57 
> прекрати вилять хвостом, ответь как мужчина - есть такой метод ? ("да",
> "нет", "не знаю").

"твоя низкая квалификация должна оставаться низкой, чтобы тебя не взяли даже младшим падаваном туда, где работают нормальные люди".

>> Подсказка: попробуй воспользоваться привычным тебе поисковиком.
> поисковик мне выдал тред:

если поисковик выдает тебе треды на впопеннете вместо искомого - попробуй сменить поисковик. grep по истории твоего браузера немного не совсем то что у нормальных людей считается поисковиком.

Хотя если остальные сто тыщ результатов про половую е6лю - то все с поисковиком в порядке, просто он лучше тебя знает что тебе надо. И заботится об окружающих, чтоб ты так и оставался полуграмотным неумехой. Все правильно ж делает.

Ответить | Правка | Наверх | Cообщить модератору

182. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 11:07 
вообще вопрос не для тебя был. но окей.
твое непосредственное начальство знает, что у вас сливается инфа на постоянной основе через эту систему автоматизции системного администрирования ? а если его просветить, то что оно будет делать ?
Ответить | Правка | Наверх | Cообщить модератору

185. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (185), 16-Окт-21, 11:50 
Бгыхаха. Если ты просто нагуглить не смог ничего про телеметрию то я представляю как ты просветил бы его начальство. Очень хотелось бы посмотреть твоё меканье: мы это, того, льет ухххх.....
Ответить | Правка | Наверх | Cообщить модератору

193. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 13:00 
> ты просто нагуглить не смог ничего про телеметрию

вся необходимая информация у меня уже есть:

https://www.opennet.ru/openforum/vsluhforumID3/125483.html#86

"гуглить" ничего не надо, мозги себе загаживать не надо. самооправданием
"мы повершелл-элита, а вы баш-старперы" заниматься не надо.

> то я представляю как ты просветил бы его начальство.

очень просто: "а знаете ли вы что ... ? и как вы к этому факту относитесь ?".

Ответить | Правка | Наверх | Cообщить модератору

195. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 13:26 
>> ты просто нагуглить не смог ничего про телеметрию
> вся необходимая информация у меня уже есть:

точна! У всех ведь настолько т-пое начальство что какие-то васяны на опеннете для них авторитетное мнение.

> очень просто: "а знаете ли вы что

на каком-то сайтике каких-то фриков написан воооттакой бред"

А они тебе такие - иди, мальчик, иди отсюда.

Ответить | Правка | Наверх | Cообщить модератору

199. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 17:54 
> на каком-то сайтике каких-то фриков

о как. хорошо что гитхабу на твое мнение наплевать.
если бы гитхаб плюнул на тебя прицельно, ты бы захлебнулся и утонул.

Ответить | Правка | Наверх | Cообщить модератору

200. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 17:58 
> точна! У всех ведь настолько т-пое начальство что какие-то васяны на опеннете для них авторитетное мнение.

кстати, рискнешь проверить на практике ?

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

201. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 18:01 
Не, не рискну - мне за проход тебя туда где ты сможешь говорить с начальством, проблемы будут.
А сам ты туда никогда не попадешь.
Ответить | Правка | Наверх | Cообщить модератору

202. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 18:07 
> Не, не рискну - мне за проход тебя туда где ты сможешь
> говорить с начальством, проблемы будут.

для первого контакта мне e-mail будет достаточно.

> А сам ты туда никогда не попадешь.

а это уже как пойдет.

Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору

203. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 18:11 
кто же тебе даст его? Это такое же нарушение, как и провести тебя за периметр.

Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

204. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 16-Окт-21, 19:39 
институт теплотехники или академия КГБ ? ну окей.
а я хотел предложить независимый аудит ИТ-систем.
с упором на выявление и перекрытие неочевидных каналов утечки.
Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

208. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (185), 16-Окт-21, 23:45 
Ах вот в чём дело. Всё как обычно оказалось в банальных деньгах. Ты помоешный работник иб, который прикрываясь либо регламентами либо своим выдуманным - ай, опасно, сливают данные - деньги тащишь. Приседаешь на уши поверившим начальникам. Ставишь какие-то показатели безопасности(выгодные тебе) и на тупеньких деньги делаешь.
Если ты не конченный мы сейчас увидим примерный подсчет что именно уходит наружу. Сколько это принесет потерь если будет доступно каждому. И сколько ты возьмешь за аудит и исправление. Но ты же ничего не скажешь, мы то все понимаем.
Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

210. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от john_erohin (?), 17-Окт-21, 10:58 
> Если ты не конченный

дешевая манипуляция.

> мы сейчас увидим примерный подсчет что именно уходит наружу.

то есть все-таки оно уходит. фанат повершелла сам подтвердил. это ценно.

ps: кто заплатит, тому покажу. за бесплатно только качественная оценка риска: "да, он есть".

Ответить | Правка | К родителю #208 | Наверх | Cообщить модератору

211. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (185), 17-Окт-21, 11:52 
Картонный, я тебя и твои попытки манипуляции вертел на одном месте. Прям первая твоя фраза всё выдала, хорошая проекция на других - "дешевая манипуляция.".
Собственно такая же манипуляция приписать другому человеку мысль - "то есть все-таки оно уходит. фанат повершелла сам подтвердил. это ценно.". Что естественно я не говорил и не подразумевал.

А теперь почему я так говорил и точно знаю кто ты. Два раза я посылал на нефритовый стержень тех кто гораздо круче тебя был. Они приходили с темой соответствия работе фирме госзаконам о защите информации и всё вокруг. Такие очень серьезные дядьки в прошлом, с очень хорошей работой в настоящем. Не чета смузихлебам. Несколько недельный разговор и обе стороны всё поняли. С нашей стороны - им нечего предложить, они хотят деньги, очень хорошие деньги, взять ни за что. С их стороны - мы можем поднять тему до нашего руководства в москве и просто других госструктур. Несмотря на то что они московские решили по регионам вначале окучить. Но тут им немножко не повезло. И как там повернулось бы их решение всё-таки залезть внутрь и взять денег, и кто может с работы улететь а то и сесть... Разошлись миром с горячими обещаниями всё обдумать.

Так что плыви дальше. Щечки надувать будешь перед девочками-студентками.

Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

188. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от InuYasha (??), 16-Окт-21, 12:13 
camelCase - это.. хуже всего. А в таком гнилом месте как PowerHell - вообще в квадрате.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

212. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (185), 17-Окт-21, 12:26 
Тебе тоже воспитание не позволяет дать команду Get-Alias и подумать над выхлопом?
Ответить | Правка | Наверх | Cообщить модератору

213. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от InuYasha (??), 17-Окт-21, 12:44 
Мне чувство брезгливости вообще не позволяет пользоваться ни .NET, ни PowerSHell :)
Ответить | Правка | Наверх | Cообщить модератору

214. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (185), 17-Окт-21, 14:59 
И смайлик, смыйлик. Какой стыд. Кто бы мне сказал лет 15 назад что линухоеды будут самым дегенеративным срезом в ит. Не способные ни развиваться, ни пробовать что-то новое, ни творить. Только ходить и бубнить: корпорации, телеметрия, бигдата, дидыбашили, и прочую ахинею. Даже жалко тебя и остальных ванек, джонов местных становится. Вы же больные люди с офигительным самомнением. А на деле - пустышки.
Ответить | Правка | Наверх | Cообщить модератору

26. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от ыы (?), 15-Окт-21, 10:11 
а разве audit делает не тоже самое?
Ответить | Правка | Наверх | Cообщить модератору

39. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от PnD (??), 15-Окт-21, 10:31 
Auditd имеет фатальный недостаток. Нет-нет, не тот (хотя…). Он не умеет писа́ть в syslog (AFAIK).
Зато умеет буфер для очень-ранней-фазы и прочие прелести про безопасность. Включая запрет себя запретить и умение отправить систему в панику если место под логи закончилось.

* Герой статьи в теории может быть конкурентом psacct. Поглядим…

Ответить | Правка | Наверх | Cообщить модератору

49. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от ыы (?), 15-Окт-21, 10:50 
>Он не умеет писа́ть в syslog (AFAIK).

умеет. И на удаленный сервер тоже..

Ответить | Правка | Наверх | Cообщить модератору

93. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (89), 15-Окт-21, 12:41 
> Он не умеет писа́ть в syslog

Почему-то я этим пользуюсь.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

32. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от White Master (?), 15-Окт-21, 10:13 
https://github.com/Sysinternals/SysmonForLinux/search?q=tele...
https://github.com/Sysinternals/SysinternalsEBPF/search?q=te...
Ответить | Правка | Наверх | Cообщить модератору

62. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (62), 15-Окт-21, 11:33 
открой в словаре значение слова "телеметрия"...
Ответить | Правка | Наверх | Cообщить модератору

153. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от нах.. (?), 15-Окт-21, 20:33 
> открой в словаре значение слова "телеметрия"...

Чтоб там не было написано в реальности это равноценно термину "слежка и контроль баранов"

Ответить | Правка | Наверх | Cообщить модератору

43. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (43), 15-Окт-21, 10:44 
$ sudo sysmon -accepteula -i sysmonconfig.xml
доставило
Ответить | Правка | Наверх | Cообщить модератору

75. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (75), 15-Окт-21, 12:02 
Как это работает? Сырцы, значит, MIT, а как попользоваться захотел собранным - так тебе EULA выдают? Разве так можно?

EULA при этом прописана в eual.h, который лицензирован под MIT. Тоесть можно удалить/заменить и все довольны. Как-то странно все.

Ответить | Правка | Наверх | Cообщить модератору

46. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (41), 15-Окт-21, 10:47 
Единственное, что от них в опенсорс было бы неплохо - это вернуть в Xamarin (который они переобозвали в MAUI) поддержку никсов или сделать WPF кроссплатформенным.
Остальное не нужно
Ответить | Правка | Наверх | Cообщить модератору

50. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от nox. (?), 15-Окт-21, 11:01 
> Единственное, что от них в опенсорс было бы неплохо - это

донаты

Ответить | Правка | Наверх | Cообщить модератору

154. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (185), 15-Окт-21, 20:35 
Сходи на гитхаб и помоги кодом. Тебе это отдали в управление коммунити. А теперь что же получается, коммунити опорфунилась? Не может без мс писать и поддерживать код?
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

176. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 09:08 
вы так говорите, как будто оно и с МС могло. А без МС сразу вот не смогло.

Комунити - сборище крас-зых др-ров которые кодить не умеют в принципе.

Ответить | Правка | Наверх | Cообщить модератору

65. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (65), 15-Окт-21, 11:45 
Сообщество: Microsoft - негодяи! Они никогда не откроют свои исходники.
Microsoft: <открывает очередной исходник>
Сообщество: Там точно блобы! Они будут собирать телеметрию и мы попадем в рабство!
Ответить | Правка | Наверх | Cообщить модератору

190. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –2 +/
Сообщение от InuYasha (??), 16-Окт-21, 12:32 
Сообщество: Microsoft - негодяи! Они никогда не откроют свои исходники.
Microsoft: "сейчас мы им откроим..." *разрабатывает EEE-стратегию, начинает давать подачки, приучать к EULA, зондам*
Сообщество: Мы вас раскусили!
Каментаторы: Зашибись! Везите нам ещё бус, водки и клетчатых пледов!
Ответить | Правка | Наверх | Cообщить модератору

218. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (218), 28-Окт-21, 22:13 
не все комментарии прочитали, там еще и пруфы были
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

66. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пауль (?), 15-Окт-21, 11:45 
мне вот что интересно. Портировал сам Марк Руссинович (основатель системинтерналс собственно) или просто микрософтовский кодер из Индии, работающий за еду ??    
ибо свежо предание...  
Марк таки доверия себе заслужил, а вот микрософт...
Ответить | Правка | Наверх | Cообщить модератору

74. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от n00by (ok), 15-Окт-21, 12:00 
Писал в 00-х Марку про баг в Autoruns, для иллюстрации приложил код, который частично решал проблему (полное решение выглядело запутаннее, планировал отправить его в ответ на ответ). Ответа не последовало, через релиз вышла версия с копипастой. Люди объяснили, что сам Марк всегда отвечает по таким вопросам, т.е. в то время его уже заместил помощник.
Ответить | Правка | Наверх | Cообщить модератору

119. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пауль (?), 15-Окт-21, 15:17 
> Люди объяснили, что сам Марк всегда отвечает по
> таким вопросам, т.е. в то время его уже заместил помощник.

хех, вот и я о том же. поглотила корпорация добра проект и человека......

Ответить | Правка | Наверх | Cообщить модератору

107. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от data man (ok), 15-Окт-21, 14:02 
$ git authors

Kevin Sheldrake <замылено@microsoft.com>
Mario Hewardt <замылено@microsoft.com>
Luke Kim <80174+lukekim@users.noreply.github.com>

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

115. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (-), 15-Окт-21, 14:59 
творческие псевдонимы индусов долины ганга?
Ответить | Правка | Наверх | Cообщить модератору

122. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от пох. (?), 15-Окт-21, 16:03 
> творческие псевдонимы индусов долины ганга?

какие еще индусы? Два менеджера и китайский гребец, ежу же ж понятно.

Ответить | Правка | Наверх | Cообщить модератору

69. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от n00by (ok), 15-Окт-21, 11:49 
Интересно, найдёт ли в итоге Марк Руссинович какой неожиданный руткит от S̶o̶n̶y RH/IBM?
Ответить | Правка | Наверх | Cообщить модератору

80. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 15-Окт-21, 12:07 
> Интересно, напишет ли в итоге Марк Руссинович какой неожиданный руткит для S̶o̶n̶y
> RH/IBM?

поправил, не благодари. Но нет, не напишет - он уже давно руководитель, ни на каком инструменте не играет, только надувает щеки посолидее.


Ответить | Правка | Наверх | Cообщить модератору

128. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от n00by (ok), 15-Окт-21, 16:53 
А зачем ему _для_ писать? Так то Сони конкурент Микрософту. После той находки его и купили. Щас обнаружат руткит в systemd, местные эксперты скажут "ура! пришла выкинуть пора!"  Ну и всё, заменят на services.exe + ntoskernel.exe, по просьбам трудящихся :)
Ответить | Правка | Наверх | Cообщить модератору

82. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (-), 15-Окт-21, 12:08 
От Майкрософт нам ничего не нужно.
Ответить | Правка | Наверх | Cообщить модератору

120. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (120), 15-Окт-21, 15:29 
NIH sysdig
Ответить | Правка | Наверх | Cообщить модератору

129. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +1 +/
Сообщение от Аноним (129), 15-Окт-21, 17:01 
Как же люди жили то без этого. Ну вот всё, сейчас как заживём, особено что на дырявом eBPF
Ответить | Правка | Наверх | Cообщить модератору

130. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (129), 15-Окт-21, 17:02 
100 лет уже всё для этого есть.

Microsoft = не осиляторы велосипедисты. Классический NIH на пару с новым заболеванием под названием синдром iPony

Ответить | Правка | Наверх | Cообщить модератору

132. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +2 +/
Сообщение от Аноним (131), 15-Окт-21, 17:08 
Бойтесь данайцев дары приносящих!..
Ответить | Правка | Наверх | Cообщить модератору

191. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от InuYasha (??), 16-Окт-21, 12:50 
- Надо же, образованный!
Ответить | Правка | Наверх | Cообщить модератору

196. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от пох. (?), 16-Окт-21, 13:29 
> - Надо же, образованный!

Слышь, Кассандра - приходи вечером на сеновал!


Ответить | Правка | Наверх | Cообщить модератору

198. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от InuYasha (??), 16-Окт-21, 16:37 
У меня была отсылка к фильму "The Rock", фразе героя Шона Коннери ))
Ответить | Правка | Наверх | Cообщить модератору

135. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +3 +/
Сообщение от vitalif (ok), 15-Окт-21, 18:41 
Давно есть strace. Это мы сейчас просто наблюдаем страдания виндузятников, медленно и мучительно переползающих на линукс.

Переползут, привыкнут к нормальным инструментам и всё это отомрёт :-)

Ответить | Правка | Наверх | Cообщить модератору

155. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  –1 +/
Сообщение от Аноним (155), 15-Окт-21, 20:44 
> Давно есть strace. Это мы сейчас просто наблюдаем страдания виндузятников, медленно и мучительно переползающих на линукс.

В точку.

> Переползут, привыкнут к нормальным инструментам и всё это отомрёт :-)

А вот это врятли, просто изуродуют всё вокруг и скажут что так и было. А нормальные инструменты так и не осилят.

Ответить | Правка | Наверх | Cообщить модератору

142. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (142), 15-Окт-21, 19:28 
А я уж обрадовался думал диспетчер задач портировали
Ответить | Правка | Наверх | Cообщить модератору

149. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (147), 15-Окт-21, 20:19 
Есть от какого-то индуса sysmontask
Ответить | Правка | Наверх | Cообщить модератору

150. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от Аноним (147), 15-Окт-21, 20:21 
Сможет ли это ReactOS(или WINE) форкнуть? Тогда сдвинется
Ответить | Правка | Наверх | Cообщить модератору

192. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от InuYasha (??), 16-Окт-21, 12:51 
им-то зачем? это вообще другое ядро/софт
Ответить | Правка | Наверх | Cообщить модератору

197. "Компания Microsoft портировала Sysmon для Linux и открыла ег..."  +/
Сообщение от пох. (?), 16-Окт-21, 13:29 
> им-то зачем? это вообще другое ядро/софт

А вот microsoft - смогла.


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру