Привет, анон. Давай разбавим перекатные треды и поговорим о песочницах. В целом /s 3.5 упоминания и половина - в контексте виртуалки от МС. Мы же еще не настолько скатились, верно?

Итак, сегодня будем обсуждать песочницы. В тред призываются гуру, которые раньше тут устраивали целые холивары, давали советы и упражнялись в дополнительном опесочивании левого софта. По сути, варианта у нас с тобой, анон, всего два - сандбокси и шейд сандбокс. Желающие поставить себе комод пусть лучше поставят десяток вирусов - эффективнее и быстрее работать будет, а желающие попиздеть про чруты, джейлы и гипер-вэ уже имеют свои треды.

Мы же будем пытаться запилить доп уровень безопасности и портабилизации приложений. Приложение в песочнице остается в песочнице, как в Вегасе. Никуда не срет - реестр чист, папки чисты, удаляется просто и удобно. Можно переносить как портативный софт на флешке. Да, в песочнице, особенно изначально портативное приложение, будет помедленнее обыкновенно запущенного, но лучше тратить избытки мощности сюда, чем на очередные майкрософтовские проверяльщики и оптимизаторы кэша .нет.

А проблемы такие: приложение не может писать в систему, но может читать. Не очень хочется запускать китайский софт, чтоб он кому-то мои фотки с дилдами сливал, а писать он особо итак ничего не пишет. Виртуалку каждый раз поднимать тоже как-то не очень. Да и нужны иногда бывают некоторые из файлов. А вот другие не нужны. Как бы ограничить такому софту доступ к файлам системы, другим пользователям, папкам со всякой аппдатой? Можно отдельного юзера создать, но не вручную же. А что лучше и актуальнее использовать - классику или новый шейд? А версию? Тут анон ранее высказывался, что сэндбокси немножко заблотварилась, разъевшись в несколько раз по размеру. С другой стороны, ему говорили, что это новые либы 10ки. Кто прав? Какие у тебя, анон, возникали проблемы с песком, и как ты их решал? Что посоветуешь братишкам?