Это копия, сохраненная 21 апреля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Не убили ли обновления винды сэндбокси? Не убила ли сама себя сэндбокси? Тут был анон, хейтивший ее обновления, дескать, все ок было, а потом зондов навстраивали. Другие с ним спорили, но я тогда не вникал.
Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?
Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?
В правильную ли я сторону копаю, если хочу ограниченные неследящие приложения, которые не надо переустанавливать после смены винды/пеки (если мне лень делать портативки, но забэкапить песочницу могу)?
Заходи, анон, песок теплый и мягкий. Присоединяйся.
>живы ли они еще, чем пользуется анон - сэндбокси
пока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.
> встроенной в винду
это дерьмо кривое, так еще и не работает
>Не убили ли обновления винды сэндбокси?
убили, но свежая версия работает, уже пофиксили
>Не убила ли сама себя сэндбокси?
нет
>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?
у меня 2 песочницы, одна с доступом в интернет, другая нет. Мусор запускаю без доступа в интернет.
>Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?
зачем? никогда не тестил, это неудобно будет.
>В правильную ли я сторону копаю
песочницу хз можно ли перетащить, для этих целей можно использовать виртуалку, но ебли не оберешься с этим всем.
> В правильную ли я сторону копаю
Мне кажется, да. Должно быть легко. Настройки всех песочниц хранятся одним текстовым файлом в C:\Windows\Sandboxie.ini Сам только сейчас заинтересовался Sandboxie, с тех пор как она стала бесплатной. Пока кайфую.
>пока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.
Сэндбокси, ты? Держись, бро!
>убили, но свежая версия работает, уже пофиксили
В чем там было дело?
>у меня 2 песочницы, одна с доступом в интернет, другая нет. Мусор запускаю без доступа в интернет.
А если не мусор, а хром какой-нибудь?
>>653294
>с тех пор как она стала бесплатной.
Воу, не знал. Как монетизируют? Зонды?
Памяти выжирает пару гб? Почему они виртуалку без сохранения обозвали песочницей?
4гб
ну и виртуалкой это не назвать, какой-то файл .vhdx на 500мегов всего
>виртуалкой
Это и есть HyperV-виртуалка. Её просто из Windows Server перенесли на десктоп в урезонном виде.
>зачем? никогда не тестил, это неудобно будет
А в чем неудобство? Я тоже не тестил, но проблем при использовании подобного рода софта не вижу.
>>653303
>Воу, не знал. Как монетизируют? Зонды?
Продались компании. Т.к кроме бесплатности собираются ещё и исходники открыть, скорее всего монетезировать будут за счёт корпоративного рынка.
>Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?
Не обязательно их запускать в песочнице.
Ты забыл об использовании отдельного юзера с пониженными привилегиями (user group). Создаёшь отдельную папку в корне диска C:\usersoft . Туда суёшь софт. Запускаешь программы от имени другого юзера с помощью psexec.exe . Если надо то блочишь им инет с помощью встроенного фарвола винды.
> Запускаешь программы от имени другого юзера с помощью psexec.exe
cmd-файл по типу:
psexec.exe -u usersoft -p 1 -w c:\usersoft -d c:\usersoft\program.exe arg1 arg2 arg3
тут нет установленной системы, тут только файл в 500мегов, на той же варе машина гигов 10 занимает
Так если это чисто виндовая виртуалка на винде, встроенная в винду, нахуя еще отдельные гигабайты системы? Система и так есть, надо лишь взять файлы системы и с ними запустить чистый дефолтный сеанс через Hyper-V. Что и делается.
>пока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.
Если серьезно, в чем стало хуже?
>
>А устанавливать без админ прав как будешь?
Устанавливать в Sandboxie или в виртуалке, а запускать в отдельном юзере.
Если запускать через Sandboxie, то возможны глюки у некоторых програм.
Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую систему. Поэтому использование отдельного юзера тут выручает. Это касается и игр которые очень много считывают с диска. Игры могут в разы медленнее загружаться в Sandboxie. В отличии от отдельного юзера.
>>653294
Так сложно или нет, определитесь?
Настройки по идее можно хранить и рядом, но там вообще есть что настраивать? Я еще про то, что файлы песочниц легко переносить в теории.
>>653430
>>653431
>>653474
Необязательно, но ты юзеру не ограничишь доступ ко всему, кроме его домашней папки, расширяемым библиотекам винды и т. д. Он все равно при желании залезет в корень диска и его подпапки, в программ файлс и в реестр. В лучшем случае не в папки другого пользователя.
>Он все равно при желании залезет в корень диска и его подпапки, в программ файлс и в реестр. В лучшем случае не в папки другого пользователя.
С помощью настройки прав NTFS можно запретить отдельному юзеру заходить в определённые папки, диски. cacls.exe subinacl.exe takeown.exe
> реестр
В реестре не админский юзер имеет доступ только к некоторым глобальным веткам реестра в режиме чтения. И к своей ветке реестра. А веткам другого юзера не имеет доступа. В реестре тоже имеется система прав доступа.
>С помощью настройки прав NTFS можно запретить отдельному юзеру заходить в определённые папки, диски. cacls.exe subinacl.exe takeown.exe
Я же ебанусь это все делать (видел гуевые тулзы, но все равно ебанусь), тем более я заранее не знаю, может, сегодня ему нет фреймворк из програм файлса нужен, завтра в систем32 что-то на чтением, а послезавтра еще какая-нибудь херня.
>сегодня ему нет фреймворк из програм файлса нужен, завтра в систем32 что-то на чтением,
По дефолту обычному юзеру имеется только для чтения доступ в системные папки такие как "C:\Windows", "C:\Program files" и подобные. Поэтому их не нужно настраивать. А вот свои папки которые создал в корне диска (типа C:\mydocs , c:\games, c:\porno ) можно настроить на запрет для этого юзера.
Тогда для тебя только встроенная Виндоус-10 песочница и виртуалки VirtualBox/VMware подойдут.
Вирт. коробкой уже пользуюсь, не всегда удобно и тормоза + видимокарту не пробросишь. Вручную организовывать доступ к папкам сложно, это ж не линукс, где четкое разделение доступа, тут не всегда понятно, что еще приложению ограничить стоит (а часто наоборот надо дать доступ к какой-нибудь папке на рабочем столе основного юзера, но не ко всем остальным, например).
> Это касается и игр которые очень много считывают с диска. Игры могут в разы медленнее загружаться в Sandboxie. В отличии от отдельного юзера.
Можно дать прямой доступ.
Это безопа...?
Что-то новое будь то песочница или ещё что в LTSC добавляется только с выходом нового выпуска, текущая версия получает только обновления безопасности и никакого нового функционала. Надо ждать конца 2021 года.
ок спс, просто темные дизайн завезли и это вроде не по безопасности апдейт вот и думал..
Опция OpenFilePath не увеличичивает скорость чтения из папки, файлов. Она лишь разрешает писать программам напрямую в папку. А не в C:\Sandbox.
А в чем там тормоза? Всё равно через драйвер их всё идет?
>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?
Вот это не могу не бампнуть.
>Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую систему
Ни разу не сталкивался, примеры таких программ будут?
Не вижу в реквесте именно белого, да и нахуй оно вам надо? Ты реально готов для каждой программы сидеть потом часами прописать исключения вместо того чтобы один раз запретить доступ ко всему важному?
Ну кстати теоретически можно ещё пиздануть на все write only access, а потом нужное дублировать в пространство песочницы, будет тебе белый список. Но будет ли такая конструкция работать мне не известно, да и опять же на кой оно надо.
> >Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую систему
> Ни разу не сталкивался, примеры таких программ будут?
>(активатор не устраняет преднамеренную утечку памяти, внедрённую разработчиком, требуется предварительно пропатченный драйвер, периодически выкладываемый в топике)
Охуел что sandboxie вываливает какую-то ебовую портянку для скачивания (пикрил), пошел на руборд, там обычно годно все оформленно и там как раз наткнулся на фразу про утечку памяти.
Докер и так для домохозяек. Но вообще цели и способы их достижения немного разные, хотя что-то общее и есть.
Заполняешь рандомной хуйнёй, главное чтобы ZIP код совпадал со страной. Первый раз в интернетах? Такая хуйня у многих
> Какую намеренно внедренную, какой пропатченный драйвер, причем здесь активатор? Кидайте пруфы хотя бы.
http://forum.ru-board.com/topic.cgi?forum=35&topic=32930&glp
> Такая хуйня у многих
Да ну, на сайтах чтобы регаться - это да. И то там Имя фамилия почта пароль. А тут дохуя полей для рандомного заполнения даже. Не так уж мне сендбокси и нужен лол, чтобы ебаться с этим.
>Ни разу не сталкивался, примеры таких программ будут?
Игра Gothic 1. Загружается в несколько раз медленнее.
Или же запуск любой игру у которой ресурсы игры распакованы в виде тысяч мелких файлов.
>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?
Жиза. Можете совсем для даунов объяснить? Вот есть у меня юзер Иван, я хочу запустить прогу прога.ехе в песочнице, дав доступ к рабочему столу Ивана, но не папкам в нем, не давать доступ к роамингу Ивана и так далее. Но чтоб при этом софтина запускалась, особенно, если она требует админских прав. Иван у меня админ, под ним и сижу, да, знаю, что дебил, но те же портативные софтины почти никогда не запускаются без админских прав в любом случае, а я их люблю. Как сделать желаемое? А интернет проге можно вырубить без стороннего брандмауэра?
Может я страдаю хуйней и говнософт все же следует запускать в виртуальной машине, но этого говнософта сейчас все больше. В вегас вшит кряк, выглядящий как вирус по вирустоталу, в акробат и нитропро. Другой софт забивает всю систему мусором как фотошоп с его бонжурами (или бонжур норовит поставить кто-то еще), стим с его фоновыми процессами на сотни мегов или прога для электронной подписи от наших органов, которая сама выглядит как троян-бэкдор
>>716573
Анончик, очень страшно выглядит, можешь дать ссылку на этот активатор? Ну и объяснить, почему так? Зачем ее преднамеренно внедрили, есть ли пруфы от разработчиков, может это баг просто? Или почему это не пофиксят, они комментировали как-нибудь?
Бамп, аннунаки
>Можете совсем для даунов объяснить?
Могу в общих чертах описать, гайд по кнопочкам мне лень писать.
>Вот есть у меня юзер Иван, я хочу запустить прогу прога.ехе в песочнице, дав доступ к рабочему столу Ивана, но не папкам в нем, не давать доступ к роамингу Ивана и так далее
В сендбоксе создаешь профиль в котором прописываешь к каким папкам доступ есть, а к каким нет.
>А интернет проге можно вырубить без стороннего брандмауэра?
Можно, есть встроенный функционал для этого. Программа вообще не будет видеть сетевые интерфейсы.
>Может я страдаю хуйней и говнософт все же следует запускать в виртуальной машине, но этого говнософта сейчас все больше. В вегас вшит кряк, выглядящий как вирус по вирустоталу, в акробат и нитропро. Другой софт забивает всю систему мусором как фотошоп с его бонжурами (или бонжур норовит поставить кто-то еще), стим с его фоновыми процессами на сотни мегов или прога для электронной подписи от наших органов, которая сама выглядит как троян-бэкдор
У тебя не с софтом проблема, а с головой, занимаешься какой-то хуетой при этом нихуяшеньки не понимая что, для чего и зачем.
>Анончик, очень страшно выглядит, можешь дать ссылку на этот активатор?
Он вроде в последних версиях не нужен, там весь функционал по дефолту разлочен.
>Могу в общих чертах описать, гайд по кнопочкам мне лень писать.
Ну давай хотя бы так. Но лучше конечно по кнопочкам или скрином. Вроде более-менее понял, но с первым пунктом - это что, профиль виртуального юзера?
>В сендбоксе создаешь профиль в котором прописываешь к каким папкам доступ есть, а к каким нет.
Там вроде бы есть черный список, но нет белого списка. Либо я его неправильно готовлю.
>У тебя не с софтом проблема, а с головой, занимаешься какой-то хуетой при этом нихуяшеньки не понимая что, для чего и зачем.
Почему? Я пытаюсь уменьшить количество мусора в системе.
>Он вроде в последних версиях не нужен, там весь функционал по дефолту разлочен.
Можно пруфы? Почему тогда на ru-board эта плашка висит?
Можно много чего запускать в сэндбокси. Не холивара ради, но например тот же юторрент старых версий - единственная человечная торрентокачалка, поддерживающая все и везде (и поддерживаемая), при этом сама маленькая, портативная и не требующая ебли с собой, симпатично выглядящая и стабильно работающая десятилетиями. Но в ней куча дырок, некоторые эксплойты можно было или до сих пор можно аж с сайта запускать. Клиент бы в песочницу кинуть было самое оно.
>>728082
Двачую вопрос.
ОП, удивленный, что тред еще жив
>Ну давай хотя бы так
Так все уже расписано дальше по посту.
>профиль виртуального юзера?
Профиль в сэндобкси
>Там вроде бы есть черный список, но нет белого списка.
Так, прописывай все что не нужно.
>Почему?
Кто тебя знает нахуя ты лезешь туда не зная куда.
>Я пытаюсь уменьшить количество мусора в системе.
Что есть мусор? Какие у тебя с этим проблемы?
>Можно пруфы?
Возьми да поставь.
>Почему тогда на ru-board эта плашка висит?
Я за ваши помойки ответственности не несу.
>юторрент старых версий
>Но в ней куча дырок
Почитай про уязвимости и отключи соответствующие настройки непосредственно в клиенте. Но лучше конечно просто перейти на что-то актуальное.
>Клиент бы в песочницу кинуть было самое оно.
Не факт что оно тебя спасет.
>Почитай про уязвимости и отключи соответствующие настройки непосредственно в клиенте. Но лучше конечно просто перейти на что-то актуальное.
Нет ничего актуального хорошего же.
>Не факт что оно тебя спасет.
Ну хотя бы уменьшить вероятность.
>>731211
Новый же комбайн ебучий с рекламой, который жрет больше и шпионит за юзером.
>>731202
>Так, прописывай все что не нужно.
Заебешься.
>Возьми да поставь.
То есть нету?
>Нет ничего актуального хорошего же.
Не скатывай все в торрентосрач, альтернативных клиентов много, бери да ставь.
>Ну хотя бы уменьшить вероятность.
Вероятность чего?
>То есть нету?
То есть я не буду и наносекунды времени тратить чтобы открыть гугл и скинуть тебе первую же ссылку. На гхаксе была статья об это, если надо, гугли. Хотя нахуй оно блядь тебе надо, если у тебя и так приложение и стоит и ты сука своими глазами можешь увидеть есть ограничение или нет.
Скинь пожалуйста, я глупый, мне страшно.
>Вероятность чего?
Словить проблемы (вроде взлома) из-за уязвимостей старого софта, который я не хотел бы менять.
Олсо посоветуйте песочницу для линукса, или там достаточно apparmor'a и Selinux'a?
Не доживет
Это копия, сохраненная 21 апреля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.