微软开源了LiteBox，这是一个注重安全的库操作系统，支持内核态和用户态执行，旨在提升系统安全性。

以下是 GitHub 项目 microsoft/litebox 的主要内容概述：

项目简介

LiteBox 是一个专注于安全的库操作系统（library OS），支持内核模式和用户模式执行。其主要目标是减少与主机的接口，从而降低攻击面，并专注于不同“北向”shim 和“南向”平台的轻松互操作性。

关键特性

1. 安全设计：通过精简接口减少攻击面，提升安全性。

2. 多场景支持：适用于内核和非内核场景，支持多种用例：

   • 在 Windows 上运行未经修改的 Linux 程序
   • 在 Linux 上沙盒化 Linux 应用程序
   • 在 SEV SNP 上运行程序
   • 在 Linux 上运行 OP-TEE 程序
   • 支持 LVBS（Lightweight Virtualization-Based Security）

3. 接口设计：提供类似 Rust 的 nix/rustix 风格的“北向”接口，并通过“南向”的 Platform 接口实现广泛适配。

技术细节

• 语言：主要使用 Rust（占比 95.7%），辅以少量 C、JavaScript、CSS、Assembly 和 Python。
• 许可证：采用 MIT 许可证。
• 活跃开发：项目处于活跃开发阶段，部分 API 和接口可能随设计成熟而调整。

项目状态

• 版本：尚未发布稳定版本，正在向稳定版本迭代。
• 贡献：欢迎社区贡献，需遵循项目的行为准则和安全政策。

相关链接

• GitHub 仓库
• 许可证
• 贡献指南

备注

项目可能包含微软或其他第三方的商标，使用时需遵循相应的商标和品牌指南。

总结评论内容如下：

1. 对LiteBox功能的介绍与疑问

   • 正面观点：认为LiteBox是一个沙盒化库操作系统，能减少攻击面并支持多种用例（如跨平台运行程序）。
     • 引用："LiteBox is a sandboxing library OS that drastically cuts down the interface to the host" (评论1)
     • 引用："Example use cases include: Running unmodified Linux programs on Windows" (评论1)
   • 质疑：不清楚"库操作系统"的具体定义和用途。
     • 引用："What is a 'library OS'?" (评论10)
     • 引用："A library os to me would typically mean it's aimed at hosting a single user program on bare hardware" (评论3)

2. 对安全性和依赖的担忧

   • 质疑依赖审计是否充分。
     • 引用："The cargo.lock file is 2200+ lines long. Did they spend a reasonable amount of time auditing these dependencies?" (评论2)
   • 对微软产品的普遍不信任。
     • 引用："With how buggy their flagship OS has become, why would I trust anything else they release to be better?" (评论6)
     • 引用："Baaah! Microsoft, security-focused in a single sentence!" (评论13)

3. 对实际应用的疑问

   • 询问能否替代Wine。
     • 引用："Can it replace Wine to run Windows apps on Linux?" (评论7)
   • 批评缺乏部署说明。
     • 引用："No deployment instructions?" (评论4)

4. 对Windows安全性的批评

   • 认为Windows在沙盒化和权限管理上落后于移动平台。
     • 引用："The lack of integrated sandboxing in windows compared to android/iphone is still frankly unacceptable" (评论9)
     • 引用："Consumers and businesses deserve better" (评论9)

5. 其他调侃性质疑

   • 对开发方式的调侃。
     • 引用："What % of it is vibe-coded in copilot ?" (评论5)
   • 对商业价值的质疑。
     • 引用："We did not find any viable commercial use for it, but maybe you will" (评论12)