View Full Version : SANDBOXIE 3.XX (che browser sarebbe senza...)
Pagine :
1
2
3
4
5
6
7
[
8]
A voi funzionano su WIN10 20H2?
l'ho provato (in ambiente isolato) giusto per vedere se fosse vero...e funzionare funziona:
https://i.postimg.cc/Vk5fV97z/Image-1.jpg
[...] è un peggioramento della sicurezza se non c'è più un sandboxie free per provare software.
ti sei intestardito su SandboxIE mentre, se la tua esigenza è quella di 'sperimentare qualcosa al volo', c'è sempre la possibilità di ricorrere alla soluzione integrata in 10 (che è oltretutto più sicura).
Te che PC hai? (magari si guarda di fartela installare e cosi hai modo di verificare se dico il falso)..
che hacker...io dicevo che è un peggioramento della sicurezza se non c'è più un sandboxie free per provare software.
:rolleyes: :confused:
Effettivamente ricordavo male. Mi pareva dicessi che non ti fidavi del programmatore che lo ha preso in carico.
Comunque è da giugno dell'anno scorso che è disponibile con aggiornamenti costanti, quindi non capisco che significhi "se non c'è più un sandboxie free".
l'ho provato (in ambiente isolato) giusto per vedere se fosse vero...e funzionare funziona:
[IMG]https://i.postimg.cc/Vk5fV97z/Image-1.jpg[/IMG
.
Ha sempre funzionato con tutte le versioni di Windows, nonostante qualche problema qua e là. Lo uso da svariati anni e la versione di David Xanatos fin da subito.
Lo uso da svariati anni ...
mi fa piacere ma, secondo la mia modestissima opinione, c'è un'alternativa (oltretutto integrata nell'OS) più solida e capace di fare le stesse cose (anzi, ancor più flessibile qualora uno fosse chiamato a fare esperimenti 'mordi & fuggi').
_MegadetH
21-03-2021, 21:09
mi fa piacere ma, secondo la mia modestissima opinione, c'è un'alternativa (oltretutto integrata nell'OS) più solida e capace di fare le stesse cose (anzi, ancor più flessibile qualora uno fosse chiamato a fare esperimenti 'mordi & fuggi').
Integrata in win10? Come si chiama? Hyper-v? Ho letto che quest'ultimo non è disponibile nella versione home.
omihalcon
22-03-2021, 19:02
No è la sandbox di Windows 10 che s'installa come componente nel panello di controllo -> programmi e funzionalità -> attivazione e disattivazione funzionalità di Windows.
Utile per me per provare un programma e meglio di sandboxie che lo preferisco come preservativo quando navigo in internet per i download selvaggi e per aprire files sospetti.
_MegadetH
22-03-2021, 20:40
No è la sandbox di Windows 10 che s'installa come componente nel panello di controllo -> programmi e funzionalità -> attivazione e disattivazione funzionalità di Windows.
Utile per me per provare un programma e meglio di sandboxie che lo preferisco come preservativo quando navigo in internet per i download selvaggi e per aprire files sospetti.
Ho visto in attivazione disattivazione funzionalità di Windows devo flaggare queste due opzioni ?
- Piattaforma macchina virtuale
- Piattaforma Windows Hypervisor
Mi farebbe comodo un sistema di virtualizzazione integrato in win10, qualche anno fa usavo sandboxie per navigare, installare giochi o programmi per testarli e provare file sospetti.
dunque? :mbe:
Più solido (/sicuro) a casa mia è diverso evidentemente da inattaccabile (/immune).
O forse, portando l'esempio di cui sopra (che peraltro concretamente non porta a nulla perché, una volta garantita la scrittura di un elemento al di fuori del suo alveo, è necessario anche sfruttarla concatenandovi un ulteriore bug), vorresti mettere in discussione il tipo di modello rispetto a quello tradizionale su cui poggiano software classici tipo Sandboxie? :mbe:
Ad ogni modo mi va bene che ciascuno resti con le sue convinzioni, non sono qui per convincere nessuno ma solo per far presente che, se si ha quantomeno un edizione di 10 diversa dalla home e un PC sufficientemente recente, c'è la possibilità di contare anche su un altro strumento che è oltretutto integrato (e decisamente più solido come ho già avuto modo di far presente), stop.
Il resto per come la vedo io è del tutto sterile :O
...su tutte le versioni di Windows? Da XP, Windows Vista, Windows 7, Windows 8, sino alle build del 10 precedenti alla 1903? Quindi la sandbox integrata in W10 di fatto è in grado di proteggere sia i privati che utilizzano hardware su OS obsoleti ma anche le piccole-grandi realtà Aziendali vincolate a sistemi operativi non più supportati da Redmond? Buono a sapersi: apprezzo sempre un utente preparato, specie quando fornisce argomentazioni così precise e incontrovertibili.
Anche a casa mia. Ecco perché ho postato il link qui sopra: dov’è questa “presunta” solidità (/maggiore sicurezza) di “Windows Sandbox” rispetto a Sandboxie?
Esatto.
Qui l’unica cosa “del tutto sterile” è suggerire agli utenti del forum una sandbox integrata nell’OS che non ha fatto in tempo ad uscire ed è stata subito “bucata” (CVE-2019-11694) per poi concedersi il bis nel 2020 (AL01/200914/CSIRT-ITA), propinandola quale alternativa “più solida” in sostituzione di Sandboxie...
probabilmente cerchi polemica a tutti i costi o sei un troll.
1°) si, che ti piaccia o meno un modello che è fondato su container quale ad esempio Windows Sandbox è più sicuro di un programma che prende per buono il sistema su cui è chiamato a girare (nel caso di un exploit al kernel, lo strumento classico è completamente scoperto mentre il primo può contare su un layer ulteriore e separato dal kernel stesso).
Risultato: 3-0, partita proprio non disputata
2°) la vuoi mettere sulla conta dei bug?
Bene, leggi ad esempio la 'storia recente' di Sandboxie (https://github.com/sandboxie-plus/Sandboxie/releases)
Pur essendo un prodotto che ha il suo perché, leggo una marea di "FIXED SECURITY ISSUE":
quindi?
Vedi, al contrario di te non spalo merda sulla 'concorrenza' (visto che ho scritto poc'anzi che in certi scenari almeno come appunto il possedere l'edizione casalinga di Windows può avere il suo perché) ma ci sono stato costretto dalla tua arroganza.
3°) il mitico CVE-2019-11694, stando almeno alle veloci ricerche che ho fatto su google, punta a Firefox (https://www.cvedetails.com/cve/CVE-2019-11694/) anche se parla di Windows Sandbox.
Cosa ne capisco io??
*Di sicuro* non parla del Sandbox integrato bensì del modo in cui Windows offre la possibilità di fare Sandbox ai browser (https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md) (che risorse poter utilizzare e in che modo, in sostanza non hai capito una sega)
Detto questo stop davvero, mi hai stancato (in verità già da mo' ) e non ho interesse a portare avanti un contraddittorio per cui continua tranquillamente a muovere le tue obiezioni, sai che me frega :asd:
Windows Sandbox non l'ho neanche mai provata. Ma perde tutto ad ogni avvio o è possibile mantenere alcune impostazioni?
Per dire, è possibile attivarla installandoci chessó Firefox con determinati plugin e magari Sandboxie e far in modo che ad ogni avvio solo questi siano presenti (cancellando le varie sessioni e tutto quello fatto successivamente ma mantenendo quella "primaria")?
Windows Sandbox non l'ho neanche mai provata.
...e non provarla nemmeno nel caso in cui, dalla tua macchina, reclamassi il 100% delle prestazioni per cui hai pagato profumatamente (cit. di diversi anche se probabilmente non ti rappresenta, non è questo il punto quanto farlo sapere a priori).
Se invece accetti che (a spanne) il 2/3% se ne vada a seguito della sua attivazione (visto che si porta dietro alcune cose), allora..
PS_*sembra* che abbiano lavorato per rendere ancor più indolore il pegno da pagarsi (io per dire non mi accorgo comunque di nulla in qualsiasi uso e non solo con la macchina in firma) già con la 21H1, di sicuro questo risultato è stato messo in chiaro con la 21H2 (21343 (https://blogs.windows.com/windows-insider/2021/03/24/announcing-windows-10-insider-preview-build-21343/)).
Ma perde tutto ad ogni avvio o è possibile mantenere alcune impostazioni?
Per dire, è possibile attivarla installandoci chessó Firefox con determinati plugin e magari Sandboxie e far in modo che ad ogni avvio solo questi siano presenti (cancellando le varie sessioni e tutto quello fatto successivamente ma mantenendo quella "primaria")?
si e no (più no comunque).
E' concepita per non conservare nulla alla sua chiusura ma nulla vieta che, se hai versioni di programmi 'portabili', tu possa forzarne la presenza (/caricamento) nel Sandbox ad ogni avvio agendo sulle impostazioni di configurazione.
Non lo userei personalmente per quello però comprendo siano tante le esigenze..
----
Esempio di maggior flessibilità di WS Vs SandboxIE (che resta comunque una soluzione estremamente brillante):
se devo isolare un programma che richiede un driver (poniamo infatti voglia installare Nod32 per prenderne visione), il secondo fallisce (perché inibisce questa azione) mentre il primo (essendo assimilabile ad una virtual machine) la porta a termine senza problemi (l'isolamento infatti è come se fosse di tutto il sistema).
SbxIE:
https://i.postimg.cc/tsrm1nk3/Image-001.png (https://postimg.cc/tsrm1nk3) → https://i.postimg.cc/H8CSGwWg/Image-002.png (https://postimg.cc/H8CSGwWg) → https://i.postimg.cc/N27dQKLr/Image-003.png (https://postimg.cc/N27dQKLr) → https://i.postimg.cc/kDx1QpwX/Image-004.png (https://postimg.cc/kDx1QpwX)
WS:
https://i.postimg.cc/McVP93xD/Image-005.png (https://postimg.cc/McVP93xD) → https://i.postimg.cc/ygTfHJD3/Image-006.png (https://postimg.cc/ygTfHJD3)
-------
Ad ulteriore dimostrazione che non abbia mai parlato di invulnerabilità, c'è giusto questo tweet di poche ore fa:
https://i.postimg.cc/JtB18ZmB/Image-1.jpg (https://postimg.cc/JtB18ZmB)
Per cui il messaggio è che si, lo strumento (reclamizzato anche se in realtà non è vero perchè l'obiettivo era solo quello di far presente che esisteva un'alternativa) è comunque attaccabile (per quanto richieda due palle così →OO)
bene, ora da bravo torna in silenzio che la tua serie di cazzate l'hai dette e dovresti essere più sereno, sbaglio? :O
1) Windows Sandbox è integrato nell’OS e questo è sempre un male: un attaccante con un minimo buonsenso e competenze, privilegerà sempre le violazioni di sistema portate avanti tramite 0day appositamente progettati per aggredire funzionalità/software embedded, poiché di norma presenti in quasi tutte le versioni di un OS; da ciò se ne può dedurre che violare sistemi con sopra attivo Windows Sandbox sfruttandone una vulnerabilità, significa di fatto violare potenzialmente la quasi totalità delle build dalla 1903 in poi (cento milioni? mezzo miliardo? un miliardo di potenziali vittime?).
Come darti torto?
:sbonk: :rotfl: :sbonk:
Un'unica cosa giusta in compenso è stata detta:
è la discussione di Sandboxie e chiedo venia per aver divagato.
Per il resto, felice per le dimostrazioni che sarebbero state portate a favore della causa :D
Adios :ops: (e non perché non saprei controbattere punto per punto bensì perché lo reputo tempo sprecato e nuova miccia per ulteriori polemiche :cool: )
sai cosa ci vorrebbe invece mio caro per dirimere la questione??
Che le (poche) risorse interne al forum si esprimessero (ingegneri informatici o informatici puri tipo per dire BSoD o CdMauro) e vediamo chi fa propaganda invece che lasciare che sia io, ad esempio, che nella vita magari faccio il meccanico o il ristoratore, a farti capire un pò come funziona questo mondo complesso (per te di sicuro, io per lo meno la logica di base arrivo a capirla)
E con questo ho concluso, fenomeno de noi attri :D
Giux-900
27-03-2021, 23:06
:sbonk: :rotfl: :sbonk:
Un'unica cosa giusta in compenso è stata detta:
è la discussione di Sandboxie e chiedo venia per aver divagato.
Per il resto, felice per le dimostrazioni che sarebbero state portate a favore della causa :D
Adios :ops: (e non perché non saprei controbattere punto per punto bensì perché lo reputo tempo sprecato e nuova miccia per ulteriori polemiche :cool: )
A mio parere fintanto che si confronta sandboxie con rispettive alternative non credo sia OT. Al di la toni che avete usato ho trovato il confronto utile, e se continuate restando sul punto potrebbe risultarne un buon approfondimento sul tema ''alternative a sandboxie''.
:) quindi dovresti rispondere, garbatamente, punto per punto... :O
Giux-900
27-03-2021, 23:10
1) Windows Sandbox è integrato nell’OS e questo è sempre un male: un attaccante con un minimo buonsenso e competenze, privilegerà sempre le violazioni di sistema portate avanti tramite 0day appositamente progettati per aggredire funzionalità/software embedded, poiché di norma presenti in quasi tutte le versioni di un OS; da ciò se ne può dedurre che violare sistemi con sopra attivo Windows Sandbox sfruttandone una vulnerabilità, significa di fatto violare potenzialmente la quasi totalità delle build dalla 1903 in poi (cento milioni? mezzo miliardo? un miliardo di potenziali vittime?).
Credo sia buona norma ridurre la superficie di attacco quando possibile disattivando o lasciando disattivate feature non essenziali.
A mio parere...
non è possibile sviluppare un dialogo non tanto perché sia un tipo che si accalora o perché l'oggetto sia + o - OT bensì perché ho a che fare con un negazionista che è scettico sull'efficacia di qualsiasi strumento adottato di volta in volta da MS sui suoi sistemi per complicare la vita agli attaccanti (se si parlasse per dire di altri acronimi che descrivono tecnologie tese a circoscrivere ulteriori scenari, ci sarebbe da ridire pure su questi per cui il problema non è tanto il Sandbox quanto qualcosa che è ancora più a monte).
Primo esempio che mi viene in mente:
ACG o Arbitrary Code Guard.
Siccome nel 2017 ne dimostrarono un modo generico per aggirarlo, allora tanto vale accantonarlo (peccato però che quel contributo sia stato determinante per il suo perfezionamento e MS abbia continuato a farci logicamente affidamento visto che risolve diverse grane -certo, fino al prossimo bug logico o quant'altro-).
Sempre sostenuto la filosofia KISS.
rispondo solo sul non aver capito una sega:
d'altro canto, uno che confonde gli strumenti messi a disposizione da un os per fare sandbox con lo strumento di cui parlavo che ne condivide giusto il nome ma è come parlare di mele e pere, altre espressioni non mi venivano in mente :O .
Per completezza, ti sei dimenticato di "fenomeno de noi attri" :asd:
Te sei molto più abile di me a gettare il seme della discordia rimanendo pacato visto che giochi sull'essere subdolo, te lo riconosco :O
E per non annoiare ulteriormente i pochi lettori di questa discussione che non ne traggono nulla di utile, prometto davvero di non dar ulteriore corso al battibecco che per quanto mi riguarda finisce qui.
È da un mese e mezzo che non viene aggiornato e non posta più nulla su GitHub. :stordita:
Con Vivaldi ho dovuto usare il workaround duplicando l'eseguibile e rinominandolo in firefox.exe
Ho letto che è dovuto agli ultimi aggiornamenti di Chromium, problema comune di tutti i browser che utilizzano lo stesso motore.
Altro problema, non riesco a modificare le impostazioni della versione plus. Funziona solo installando precedentemente la classica, modificando i parametri ed installando la plus in un secondo momento.
https://github.com/sandboxie-plus/Sandboxie/releases/tag/0.7.5
Eccolo.
https://github.com/sandboxie-plus/Sandboxie/releases/tag/0.7.5
Eccolo.
funziona bene?
Per l'utilizzo che ne faccio io sí.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.