Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/windows-sandbox-maggiore-sicurezza-nel-prossimo-aggiornamento-di-windows-10_79776.html

Microsoft sta testando una nuova funzionalità per un futuro aggiornamento che implementerà una macchina virtuale di Windows isolata con dei file temporanei per non danneggiare il vero OS.

Click sul link per visualizzare la notizia.

Questo è molto interessante.
Niente che non si possa già fare con virtual box chiaramente, ma è comodo avere una macchina virtuale da tirare su al volo per fare dei test.

ooooh mo si che ci siamo!

Funzione molto comoda devo dire, ottima notizia :)

Se metteste Windows 10 RETAIL rispettivamente a 49Euro per la "Home" e 99Euro per la "Professional", fareste una mossa richiesta da tutti da troppo tempo, considerando che oramai le OEM si trovano a 1/10 del prezzo che ho suggerito...

Finalmente! Ideale per le patch di Windows 10!

Basta correre rischi di partizioni o intere cartelle cancellate.

Ben fatto MS! :asd:

architettura AMD64??
Non funziona con processori Intel? i più diffusi?

architettura AMD64??
Non funziona con processori Intel? i più diffusi?

i processori intel usano le estenzioni amd a 64bit quindi AMD64 significa tutte le cpu sul mercato

AMD64 stà ad indicare i processori a 64 bit.

Sono stati i primi ad arrivare al 64 bit. E si sono acchiappati l'onore di dare il nome all'architettura in barba ad intel.

bella idea (anche se alla fine è sempre il caro buon vecchio virtual pc proposto in altra salsa).
rimane da capire quanto tempo ci impiega a preparare la nuova macchina e se c'è la possibilità, volendo, di renderla persistente al boot.

AMD64 stà ad indicare i processori a 64 bit.

Sono stati i primi ad arrivare al 64 bit. E si sono acchiappati l'onore di dare il nome all'architettura in barba ad intel.

in verita i nomi che i usano sono x64, x86_64, AMD64 e Intel 64 e sono riferiti tutti alla stessa cosa

bella idea (anche se alla fine è sempre il caro buon vecchio virtual pc proposto in altra salsa).
Proprio l’altro giorno, dopo aver reinstallato Windows 10, mi sono accorto che era ancora presente una cartella di Windows XP mode, dimenticata da chissà da quanto tempo. Avevo provato a mettere in funzione quella meravigliosa macchina virtuale sotto Win10, ma non era compatibile. Finalmente arriva “Virtual PC 10”, anche se si chiameràa Sandbox.

Molto interessante… oltre al fattore sicurezza a me interessa il fatto di poter avere un ambiente di test pulito per le applicazioni che sviluppo. In questo modo ad esempio mi accorgo subito se ho dimenticato di mettere in conto determinate librerie, che magari sono installate sul PC di sviluppo ma non su uno pulito (es. I redistribuibili di Visual Studio).

E' interessante anche perche' per dirla tutta le macchine virtuali con windows dovrebbero avere pure la licenza associata (quindi per avere una macchina virtuale windows dovrei avere due licenza una per l'host ed una per il guest), mentre in questo caso non ce n'e' bisogno.

AMD64 stà ad indicare i processori a 64 bit.

Sono stati i primi ad arrivare al 64 bit. E si sono acchiappati l'onore di dare il nome all'architettura in barba ad intel.In ambito desktop sì, in generale... Mi sa che è sono arrivati prima gli Itanium con l'IA-64 di Intel (infatti, IA-64 se non sbaglio voleva dire Intel Architecture 64).

Poi ovvio, gli Itanium in ambito desktop non li si usava, quindi quando AMD commercializzò i primi processori desktop a 64 bit fu lo stesso una rivoluzione (tanto grande da far "nascere" AMD64, appunto, anche se già se non ricordo male esistevano gli Opteron lato server).

Questo è molto interessante.
ooooh mo si che ci siamo!
bella idea
+1 :)
Niente che non si possa già fare con virtual box
anche se alla fine è sempre il caro buon vecchio virtual pc
in realtà la funzione è diversa ma insomma, se idealmente è più facile vederla cosi' :) ...


è comodo avere una macchina virtuale da tirare su al volo per fare dei test.
rimane da capire quanto tempo ci impiega a preparare la nuova macchina...
esatto, quello è uno dei noccioli:
al volo (anche se questo 'volo' dipenderà strettamente dalle specifiche hardware di ciascuno)...
...se c'è la possibilità, volendo, di renderla persistente al boot.
NO (dunque sarà sempre più limitata di una Virtual Machine)...ma permetterà di installare driver se pur entro certi limiti (vedi sotto per quanto cmq lo renda sempre uno strumento più flessibile di Sandboxie per es),
https://i.postimg.cc/QMcr1rt7/Image-1.jpg
i processori intel usano le estenzioni amd a 64bit quindi AMD64 significa tutte le cpu sul mercato
esatto, la nomenclatura non sta certo a significare che è una funzione esclusiva AMD anzi...
Ideale per le patch di Windows 10!
NO (non ammette persistenza)...
Basta correre rischi di partizioni o intere cartelle cancellate.

pertanto, visto che questo strumento non si presta agli esperimenti di cui parli, resterai sempre esposto a quel rischio (10 infatti ci vede benissimo e discrimina gli hater da chi invece vi si approccia con uno spirito più costruttivo per cui si, l'hai nel colon) :O

Perchè dovrei preferire una soluzione così "pesante" ad altre più "veloci" es. sandboxie?
Che vantaggi avrei rispetto all'avere una VM su hyper-v / vmware / virtual pc? Il fatto di non dover usare una licenza?

Interessantissimo :)

Perchè dovrei preferire una soluzione così "pesante" ad altre più "veloci" es. sandboxie?
"pesante":
perchè, l'hai vista già in azione?? :mbe:
Che sia cmq legata a doppio filo con la velocità della macchina è indiscutibile però, prima di giudicarla...

Vantaggi (rispetto ad es a Sandboxie che hai citato):
1°_nativa (e già questo...)
2°_*di gran lunga più sicura* (uses hardware-based virtualization for kernel isolation, which relies on the Microsoft’s hypervisor to run a separate kernel which isolates Windows Sandbox from the host).

Qui si entra in un alveo estremamente complesso che spesso e volentieri genera polemiche per cui, per tanti motivi, è decisamente più "pratico" prendere per buona quella dichiarazione rimandando eventualmente il lettore ad approfondire la questione su altre sedi...

3°_flessibile: ok, allo stato non è previsto il reboot (dunque la possibilità di testare la persistenza in linea peraltro con Sandboxie -per questo tipo di necessità ci si deve rivolgere però su altri strumenti tipo le VM-) ma (al contrario di quest'ultimo) permette il caricamento di certi tipi di driver (ci puoi installare anche un rootkit, per dire, e osservarne gli effetti).

Che vantaggi avrei rispetto all'avere una VM su hyper-v / vmware / virtual pc? Il fatto di non dover usare una licenza?

Se la metti in quei termini direi nessuno proprio perchè ha un altro tipo di funzione che, stringendo, credo sia quello di mettere a disposizione un ambiente in tutto e x tutto analogo a quello reale da caricarsi velocemente e sul quale sperimentare (gli effetti dell'esecuzione di un file arbitrario, un programma,...insomma: piccole cose).

WoW

quanti l'han capita?

3°_flessibile: ok, allo stato non è previsto il reboot (dunque la possibilità di testare la persistenza in linea peraltro con Sandboxie -per questo tipo di necessità ci si deve rivolgere però su altri strumenti tipo le VM-) m


Sandboxie è persistente. Almeno finché non decidi di svuotarla tu la scatola di sabbia...

Puoi fare tutti i reboot che vuoi.

No no, ci sono delle contraddizioni.

Sandboxie è persistente. Almeno finché non decidi di svuotarla tu la scatola di sabbia...
Fin qui infatti (e lo stesso vale per quella nativa).

Puoi fare tutti i reboot che vuoi.
Questo invece??
Che significa? (va bene anche un caso concreto)

No no, ci sono delle contraddizioni.


Fin qui infatti (e lo stesso vale per quella nativa).


Questo invece??
Che significa? (va bene anche un caso concreto)

:confused: Perdonami, o non ho capito io o non hai capito tu.

Hai scritto " ok, allo stato non è previsto il reboot (dunque la possibilità di testare la persistenza in linea peraltro con Sandboxie -per questo tipo di necessità ci si deve rivolgere però su altri strumenti tipo le VM..."

Questa feature In linea con sandboxie? Ma se Sandboxie è persistente non può essere in linea... Se reboot perdi tutto al contrario di sanboxie.

Questo invece??
Che significa? (va bene anche un caso concreto)
Il contenuto non si elimina anche se riavvii la macchina...
Comunque Sandboxie ha alcuni problemi di incompatibilità oltre al fatto che se si prova magari qualche software pesante perde abbastanza tempo a caricare tutto (quindi sarebbe preferibile una vm).

@ Nicodemo:

Bene, evidentemente non mi sono espresso in modo chiaro, ci riprovo.

Nessuna delle due soluzioni ammette il reboot ovverosia non si può testare al suo interno niente che lo richieda.

Il contenuto non si elimina anche se riavvii la macchina...
Comunque Sandboxie ha alcuni problemi di incompatibilità oltre al fatto che se si prova magari qualche software pesante perde abbastanza tempo a caricare tutto (quindi sarebbe preferibile una vm).

Questa poi! :mbe: (probabilmente dipende dal fatto che non lo uso più da anni).

Cioè, staresti dicendo che se riavvio (o spengo) il pc senza aver precedentemente svuotato il Sandbox (all'interno di Sandboxie), al riavvio ritrovo quello che avevo nella Sandbox??

Sarà.

Ad ogni modo è fermo restando quello che ho scritto prima (cioè dentro il Sandbox non puoi installare nulla che richieda il riavvio), che utilità avrebbe??
Mi sfugge...

@ Nicodemo:

Bene, evidentemente non mi sono espresso in modo chiaro, ci riprovo.

Nessuna delle due soluzioni ammette il reboot ovverosia non si può testare al suo interno niente che lo richieda.
In realtà con sandboxie puoi, poi diventa tutto un discorso di compatibilità e se il software accetta eventuali errori.
Questa poi! :mbe: (probabilmente dipende dal fatto che non lo uso più da anni).

Cioè, staresti dicendo che se riavvio (o spengo) il pc senza aver precedentemente svuotato il Sandbox (all'interno di Sandboxie), al riavvio ritrovo quello che avevo nella Sandbox??

Sarà.

Ad ogni modo è fermo restando quello che ho scritto prima (cioè dentro il Sandbox non puoi installare nulla che richieda il riavvio), che utilità avrebbe??
Mi sfugge...
Certo... non sai quanti software shareware ci ho provato sopra e che funzionano tranquillamente con tutto il conteggio dei giorni mancanti alla scadenza della prova (di default crea una cartella in C chiamata DefaultBox dove ti ritrovi tutti i file creati durante l'uso della sandbox incluse le chiavi di registro).

@ Nicodemo:

Bene, evidentemente non mi sono espresso in modo chiaro, ci riprovo.

Nessuna delle due soluzioni ammette il reboot ovverosia non si può testare al suo interno niente che lo richieda.

No Sandoxie da sempre mantiene quello che ci metti dentro finché non lo cancelli espressamente e puoi riavviare tutte le volta che vuoi il computer, le cose sandboxate lo restano e funzionano dentro al scatola di sabbia.

Certo... non sai quanti software shareware ci ho provato sopra e che funzionano tranquillamente con tutto il conteggio dei giorni mancanti alla scadenza della prova (di default crea una cartella in C chiamata DefaultBox dove ti ritrovi tutti i file creati durante l'uso della sandbox).

Infatti questo è l'unico motivo per cui usavo Sandboxie :) Finito il periodo di prova (una settimana, due, un mese...) , si ricrea una scatola di sabbia e si riparte daccapo.

EDIT: che poi penso sia il motivo per cui in MS hanno deciso per la non persistenza in questa feature, figurarsi se possono favorire operazioni come quelle...

Infatti questo è l'unico motivo per cui usavo Sandboxie :) Finito il periodo di prova (una settimana, due, un mese...) , si ricrea una scatola di sabbia e si riparte daccapo.
Beh si questo con software banali, alcuni addirittura bastava cancellare il file di registro (reghive) e se lo ricreava nuovamente da zero... poi ci si dilettava a trovare la chiave che contava i giorni e si agiva direttamente in quel modo senza utilizzare la sandbox.

va beh dai, io parlavo di cose che richiedono il riavvio per funzionare mentre voi parlate di "congelamento" della sessione in essere (che poi detto tra noi mi sembra anche poco utile per tanti motivi)...

La realtà è che non c'è partita...o se c'è, c'è giusto perchè allo stato è ancora in fase embrionale per cui non è detto finisca realmente nel ramo stabile (19H1) oppure perchè alcune macchine non rientrano nei requisiti minimi per cui anche volendo non potrebbero avvantaggiarsene.

Se metteste Windows 10 RETAIL rispettivamente a 49Euro per la "Home" e 99Euro per la "Professional", fareste una mossa richiesta da tutti da troppo tempo, considerando che oramai le OEM si trovano a 1/10 del prezzo che ho suggerito...

MS ha fatto di meglio: ha messo l'aggiornamento a Win 10 GRATIS per un anno in via ufficiale… e per altri 2 anni in via ufficiosa.

Le licenze di cui parla lei sono illegali.

architettura AMD64??
Non funziona con processori Intel? i più diffusi?

E così scopriamo che su HWUpgrade, sito tecnicamente dedicato agli appassionati di informatica, non si sa neppure perché l'architettura x86 a 64 bit si chiami AMD64

:muro: :muro: :muro:

:help:

WoW

quanti l'han capita?

Windows-On-Windows (emulazione sw a 32 bit su sistema a 64 bit).
Guarda caso sono l'unico ad aver risposto a questa domanda… ehhh, ma qui ormai si discute di Amazon caldissima, di studi legali, delle offerte di eBay...

:rolleyes:

----------------------------------------------------------------------------------

Altre novità in arrivo, come complemento alla notizia:

- Da 19H1 i nomi + path dei file potranno avere più di 260 caratteri!!!

Inoltre:

- Dall'anno prossimo ci sarà Win Core OS, un sistema universale con ancora maggiore integrazione del framework UWP…

- Dall'aggiornamento 1809, viene introdotto il nuovo pacchetto MSIX, che sostituisce l'MSI, così come l'AppX va a sostituire l'Exe… in futuro i due vecchi pacchetti verranno resi obsoleti e eliminati dalla compatibilità.

- Panos Panay ha confermato, in un'intervista (http://https//mspoweruser.com/panos-panay-promise-surface-is-here-to-stay/), che sono in arrivo nuovi Surface con form factor inediti e capaci di integrare la vita lavorativa e casalinga… in pratica ha confermato l'arrivo di Surface Phone/Andromeda e di tanto altro.


Buona serata

:)

torna a postare poco vai che non ci manchi :O

va beh dai, io parlavo di cose che richiedono il riavvio per funzionare mentre voi parlate di "congelamento" della sessione in essere (che poi detto tra noi mi sembra anche poco utile per tanti motivi)...

Nonzi (cit. Montalbano), non parliamo di congelamento, non c'è alcun congelamento, semplicemente le applicazioni che fai funzionare dentro la sandboxie funzionano finché decidi che vi debbano funzionare. Ma sì lasciamo perdere perché evidentemente il concetto non è semplice da spiegare. Chi vuole capirlo installa Sandboxie su una versione di Windows in cui funziona e lo capirà agevolmente. Sul poco utile, a quanto pare con la sandbox integrata in Windows 10 non si potranno fare le stesse cose che si fanno su SandBoxie, direi che al limite il poco utile sarebbe la creatura di MS al confronto...


La realtà è che non c'è partita...

Certo che non c'è partita, la nuove feature funzionerà solo sulle ultime prossime build di Windows 10 e Sandboxie su quelle non vi funzionerà o avrà grosse crisi ad ogni nuovo rilascio di Windows 10, come sta avendo, e giocoforza non ci sarà partita.

Probabilmente qualcuno non ha capito che dare del lei in un forum come questo dove tutti ci diamo del tu, è simbolo di cafoneria più o meno...

Nonzi (cit. Montalbano), non parliamo di congelamento, non c'è alcun congelamento, semplicemente le applicazioni che fai funzionare dentro la sandboxie funzionano finché decidi che vi debbano funzionare. Ma sì lasciamo perdere perché evidentemente il concetto non è semplice da spiegare. Chi vuole capirlo installa Sandboxie su una versione di Windows in cui funziona e lo capirà agevolmente. Sul poco utile, a quanto pare con la sandbox integrata in Windows 10 non si potranno fare le stesse cose che si fanno su SandBoxie, direi che al limite il poco utile sarebbe la creatura di MS al confronto...
perchè, per quella putt* :oink: anche fosse acclarato che non la supporti??

Io infatti sto dicendo la mia senza averla neppure provata nè parlo certo per nome di MS visto che non sanno neppure il colore dei miei capelli...




Certo che non c'è partita, la nuove feature funzionerà solo sulle ultime prossime build di Windows 10 e Sandboxie su quelle non vi funzionerà o avrà grosse crisi ad ogni nuovo rilascio di Windows 10, come sta avendo, e giocoforza non ci sarà partita.
birbante, te la giri come ti pare:
vai a vedere cosa permette l'uso di "hardware-based virtualization for kernel isolation etc" in termini di maggior robustezza poi magari se ne ri-ragiona :D*

Io dico che, anche fosse, val bene una rinuncia (di una cosa inutile peraltro perchè per la persistenza *vera* ANCHE dopo il reboot ci sono altri strumenti)...
Per non considerare l'installazione di software che richiedano l'installazione di driver: prova a "simularla" su Sandboxie dai**...:fiufiu:

Detto ciò (= non c'è partita per tanti motivi, vedi sopra ma non solo), auguri eh! :D


* indizio:
fino a 250.000 cucuzze per ogni bypass contro "spiccioli" sul resto, che significa??

** in realtà c'è un modo:
un exploit al kernel di tipo EoP (del sistema ospitante) e dopo è davvero semplice aggirare Sandboxie visto che siamo già in KM (cioè alla pari o sullo stesso piano di chi ci dovrebbe difendere)...

va beh dai, io parlavo di cose che richiedono il riavvio per funzionare mentre voi parlate di "congelamento" della sessione in essere (che poi detto tra noi mi sembra anche poco utile per tanti motivi)...

La realtà è che non c'è partita...o se c'è, c'è giusto perchè allo stato è ancora in fase embrionale per cui non è detto finisca realmente nel ramo stabile (19H1) oppure perchè alcune macchine non rientrano nei requisiti minimi per cui anche volendo non potrebbero avvantaggiarsene.
Sandboxie non è che congela e basta, nel caso particolare dove viene richiesto il riavvio ci saranno le chiavi di registro presenti nella sandbox che faranno riferimento sia alle chiavi introdotte dal software sia quelle che sandboxie sta leggendo dal sistema in uso... quindi se il riavvio è richiesto le chiavi di registro verranno aggiornate anche dentro la sandbox e quindi permetteranno il funzionamento del software.
Questo in linea generica perché parlando sempre di virtualizzazione non si ha il massimo della compatibilità.

Se poi tu vuoi un sistema vero e proprio ti conviene installare una macchina virtuale, se Windows permetterà di non cancellare il contenuto della sandbox e ad agire come se fosse un hypervisor bare metal (cosa che già dovrebbe fare Microsoft Hyper-v) hanno fatto bingo...

cmq oh, vedremo eh:
al momento non ho avuto modo di provarla (credo sia necessario ricorrere alla nested virtualization (https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization) altrimenti non so proprio come potrei fare per far rientrare la VM tra i requisiti minimi) e cmq il mio interesse, indubbio, può essere tranquillamente calmierato dato che la mia condotta on-line non dipende certo dal risultato prodotto da un Sandbox e, se proprio devo provare qualcosa per gioco, uso appunto una VM e fine della fiera. :)

Sandboxie non è che congela e basta, nel caso particolare dove viene richiesto il riavvio ci saranno le chiavi di registro presenti nella sandbox che faranno riferimento sia alle chiavi introdotte dal software sia quelle che sandboxie sta leggendo dal sistema in uso... quindi se il riavvio è richiesto le chiavi di registro verranno aggiornate anche dentro la sandbox e quindi permetteranno il funzionamento del software.
Questo in linea generica perché parlando sempre di virtualizzazione non si ha il massimo della compatibilità.

non lo so, di sicuro non ti seguo se non nella parte finale dove dici giustamente che non si ha il massimo della compatibilità perchè :blah: :blah: (mentre la soluzione nativa :read: )...

Ti chiedo:
puoi far funzionare un programma che richiede un riavvio in Sandboxie? Si/no (pensa per es ad un software di backup, un antimalware,...)

Perchè se è SI allora Sandboxie si avvicina in un certo senso ad una VM, se NO caso chiuso e l'eventuale vantaggio di congelare una sessione sandboxata non è tale certo da spingere un utente che può avvantaggiarsi della soluzione nativa verso quel programmino (che cmq a suo tempo ho apprezzato eh!).


-----
Altra cosa (i driver anche se l'esempio è una putt..):
puoi far girare un programma come CPU-z (o HwInfo) in sandboxie?

No (a meno di non ricorrere come dicevo prima ad altre strade), mentre sulla soluzione nativa SI (lasciamo perdere poi che sarebbe fine a se stesso ma tant'è).

Ti chiedo:
puoi far funzionare un programma che richiede un riavvio in Sandboxie? Si/no (pensa per es ad un software di backup, un antimalware,...)

Perchè se è SI allora Sandboxie si avvicina in un certo senso ad una VM, se NO caso chiuso e l'eventuale vantaggio di congelare una sessione sandboxata non è tale certo da spingere un utente che può avvantaggiarsi della soluzione nativa verso quel programmino (che cmq a suo tempo ho apprezzato eh!).


-----
Altra cosa (i driver anche se l'esempio è una putt..):
puoi far girare un programma come CPU-z (o HwInfo) in sandboxie?

No (a meno di non ricorrere come dicevo prima ad altre strade), mentre sulla soluzione nativa SI (lasciamo perdere poi che sarebbe fine a se stesso ma tant'è).
La risposta è SI ma dipende dal software usato, potresti trovare incompatibilità varie dello stesso sandboxie (esempio pratico: office).
Che poi la sandbox viene già considerata come un livello di virtualizzazione però sfrutti l'host in sola lettura (paradossalmente se avvii un keylogger nella sandbox ti fa ugualmente il log di ciò che è avviato all'esterno della sandbox).
Poi se spiegassi meglio quello che vuoi realizzare non sarebbe una cattiva idea.

EDIT: https://i.ibb.co/q56JW9s/cpu-z-sandbox-on-vm.jpg (https://ibb.co/q56JW9s)
L'ho reso più complicato, Cpu-z dentro sandboxie su Windows 10 virtualizzato da VMware

io non voglio spiegare nulla perchè ho già sufficientemente chiaro i limiti delle 2 soluzioni confrontate che riassumo nuovamente:
Sandboxie, per quanto valido e fermi restando i limiti evidenziati non ultimo il capitolo keylogger che cmq considero il minore (il maggiore direi che è quello di essere imparagonabile ad una soluzione nativa che conti oltretutto sull'astrazione hardware che ad aggirare richiede 2 °° tanto :O ), in confronto è semplicememente un giocattolo (visti i vantaggi della soluzione in sviluppo), punto.

IMPARAGONABILI.

Poi, vedrà realmente la luce o si ritaglierà più tempo??
Chi lo sa.

Sarà infine usabile su tutte le macchine?
NO (anche se in cuor mio penso siano davvero poche quelle escluse visto che siamo alle soglie del 2019 e i requisiti hardware sono sufficientemente abbordabili)

io non voglio spiegare nulla perchè ho già sufficientemente chiaro i limiti delle 2 soluzioni confrontate che riassumo nuovamente:
Sandboxie, per quanto valido e fermi restando i limiti evidenziati non ultimo il capitolo keylogger che cmq considero il minore (il maggiore direi che è quello di essere imparagonabile ad una soluzione nativa che conti oltretutto sull'astrazione hardware che ad aggirare richiede 2 °° tanto :O ), in confronto è semplicememente un giocattolo (visti i vantaggi della soluzione in sviluppo), punto.

IMPARAGONABILI.

Poi, vedrà realmente la luce o si ritaglierà più tempo??
Chi lo sa.

Sarà infine usabile su tutte le macchine?
NO (anche se in cuor mio penso siano davvero poche quelle escluse visto che siamo alle soglie del 2019 e i requisiti hardware sono sufficientemente abbordabili)
Certo che è imparagonabile, si notano differenze sostanziali con i vari hypervisor... pensa ad un singolo software come sandboxie.

Immagine postata comunque.

Per fugare ogni dubbio se aspetti un attimo ti faccio lo screen di cpu-z.
EDIT: https://i.ibb.co/q56JW9s/cpu-z-sandbox-on-vm.jpg (https://ibb.co/q56JW9s)
L'ho reso più complicato, Cpu-z dentro sandboxie su Windows 10 virtualizzato da VMware
dunque non vedi una fav* visto che il caricamento del driver è inibito (a meno di non ricorrere ad altre strade, no?)

Mentre l'altra soluzione la permette (in poche parole ne vedresti i valori)...

Dunque:
flessibilità= 1-0
Sicurezza= 1-0
ecc

Giocattolo (per quanto tuttora ottimo) VS roba seria.

E' dura da accettare ma è cosi'.

dunque non vedi una fav* visto che il caricamento del driver è inibito (a meno di non ricorrere ad altre strade, no?)

Mentre l'altra soluzione la permette (in poche parole ne vedresti i valori)...

Dunque:
flessibilità= 1-0
Sicurezza= 1-0
ecc

Giocattolo (per quanto tuttora ottimo) VS roba seria.

E' dura da accettare ma è cosi'.
Beh che informazioni volevi vedere da un vm? :stordita: La tabella CPU la vede come l'ho impostata sulla VM ossia con 2c/2t e legge pure il clock.
https://i.ibb.co/41nkgrH/cpu-z-sandbox-on-vm1.jpg (https://ibb.co/41nkgrH)

Sulla storia che ho introdotto sui driver (che mi serve solo per spiegare la flessibilità):
te sei sotto sandbox...in vm (il che rimescola un po' le cose) ad ogni modo le informazioni sulla CPU che non riesci a leggere con le restrizioni imposte da Sandboxie (frequenze/voltaggi) sono proprio quelle che necessitano del driver (di CPU-z) mentre le restanti quelle che non incontrano le restrizioni.

Via dai gente, o si capisce oppure io i miracoli non sono certo in grado di farli (guarda il capitolo driver loading in Sandboxie, magari lì trovi altri elementi).

Sulla storia che ho introdotto sui driver (che mi serve solo per spiegare la flessibilità):
te sei sotto sandbox...in vm (il che rimescola un po' le cose) ad ogni modo le informazioni sulla CPU che non riesci a leggere con le restrizioni imposte da Sandboxie (frequenze/voltaggi) sono proprio quelle che necessitano del driver (di CPU-z) mentre le restanti quelle che non incontrano le restrizioni.

Via dai gente, o si capisce oppure io i miracoli non sono certo in grado di farli (guarda il capitolo driver loading in Sandboxie, magari lì trovi altri elementi).
Beh ti dico solo che sulla build 1809 Sandboxie è attualmente in beta e durante l'installazione ha trovato altre incompatibilità quindi non è sicuramente un software su cui puoi fare affidamento se devi fare altro.
Ma a questo punto o vai di vm oppure ti fai degli snapshot sul sistema da ripristinare all'evenienza.

Beh ti dico solo che sulla build 1809 Sandboxie è attualmente in beta
qui non ci vedo nulla di male vista la profondità cui si spingono questi prodotti (che chiaramente, al variare di una virgola come avviene in ogni salto di ramo, vanno in crisi se non opportunamente ritoccati). :)
e durante l'installazione ha trovato altre incompatibilità quindi non è sicuramente un software su cui puoi fare affidamento se devi fare altro.
e anche questo, alla luce dell'osservazione di prima,... :)
Ma a questo punto o vai di vm oppure ti fai degli snapshot sul sistema da ripristinare all'evenienza.
Questo invece è un altro paio di maniche.



Ti torna però che se lanci CPU-z (o hwinfo) sandboxato su sistema reale non ricavi le stesse informazioni che otterresti lanciandolo libero da restrizioni? (d'altronde, non per cattiveria, ma il driver loading secondo le tecniche evidentemente note è inibito di default per ragioni di sicurezza che vanificheresti se quest'accorgimento non fosse posto in essere). :)

Ti torna però che se lanci CPU-z (o hwinfo) sandboxato su sistema reale non ricavi le stesse informazioni che otterresti lanciandolo libero da restrizioni? (d'altronde, non per cattiveria, ma il driver loading secondo le tecniche evidentemente note è inibito di default per ragioni di sicurezza che vanificheresti se quest'accorgimento non fosse posto in essere). :)
Ah beh se dovessimo metterla sul lato sicurezza possiamo pure parlare di vm bucate che arrivavano direttamente all'host senza farsi tanti problemi.
Quindi fino a quando si parla di software commerciale mi sta più che bene che provino a blindarlo... il problema è ciò che potrebbe accadere con quello professionale.

Prima di lanciarvi in commenti frettolosi, dovreste andare sul sito Microsoft e leggere come funziona, visto che purtroppo ad HWupgrade non hanno più tempo/voglia di spiegare le cose.

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Da quello che si legge questa soluzione si poggia sui Windows Containers, quindi non è paragonabile a soluzioni di virtualizzazione completa (stile VirtualBox per intenderci).

L'immagine disco è costruita dinamicamente a partire dai file dell'host. Si adotta una strategia del tipo copy-on-write. Inizialmente tutti i file dell'imagine sono linkati a quelli dell'host (0 bytes occupati di fatto). Mano a mano che si scrive su questi file viene fatta una copia temporanea che non incide sul file host precedentemente linkato.

Quindi di fatto lo spazio occupato da questa soluzione dipende da quanti file vengono modificati.

Un'ottimizzazione simile viene fatta per la memoria.

Chiudo citando l'articolo originale:

Windows Sandbox is basically running the same operating system image as the host

Quindi di fatto è molto più simile ad un container linux che a una VM classica :) .

La cosa è molto positiva perché significa che possiamo sperare di vedere i containers anche sulle versioni consumer di Windows e non solo su Windows Server.

Ho avuto modo di leggere tutti gli interventi.
Mi ha colpito l'enorme entusiastico gioioso piacere con il quale gli "aficionados" di Windows e Microsoft si sono prodigati a declamare le "meravigliose" virtù di questa novità, cioè l'introduzione di una sandbox in Windows.
Finalmente alla Microsoft, dopo aver copiato e scopiazzato dappertutto, comprandosi tutto quello che potevano nel panorama "software", ora hanno deciso di mettere le mani sul settore "sandbox", non più limitatamente all'uso del browser, ma (udite, udite!) perfino per provare driver e altre amenità.
Sbandieramento di "grandi nuove sicurezze", etc. etc.
Mi sembra ancora di leggere le idiote didascalie di presentazione delle meraviglie di Windows durante le pallosissime installazioni di Windows 98 che duravano anche 50 minuti.
Sembrava di avere il mondo in pugno con Windows 98.
Insomma, siamo alle solite "pagliacciate", spacciate per scoperte galattiche.
Io uso con soddisfazione Sandboxie da 10 anni, quando bastava un "nulla" per beccarsi ogni malware su Windows, anche con antivirus e firewall.
Con Sandboxie posso liberamente gestire ogni funzione.
Posso scaricare e conservare tutti i download, sia applicazioni software che documenti, immagini, video, per poi spostarli dove mi pare, in altre cartelle, solo e sempre manualmente, o lasciarli dove sono.
Posso automatizzare la cancellazione di cartelle, file e quant'altro con procedimenti facenti uso di file con estensione "cmd", sia con comando manuale tramite icone sul desktop, che automaticamente ad ogni riavvio, dato che ho inserito i comandi nei file di registro nelle opportune chiavi.
Posso creare quante Sandbox mi pare, per separare fra loro procedure e protocolli.
Ad esempio in una Sandbox chiamata MailBox, ho inserito il client di posta con tutto l'archivio, in modo da poter anche aprire qualche email per il piacere di vedere che succede, quando so benissimo che è malware.
Ho una Sandbox separata chiamata DiaryBox, in cui gira iDailyDiary, con tutti i link e gli appunti che voglio, in modo da puntare direttamente sui link che ho salvato ed aprire così il browser direttamente in sandbox.
Ho ancora altre istanze in sandbox per esperimenti vari e per usi diversi, in modo da avere tante sandbox tutte separate fra loro e quindi senza il rischio che un problema su una di esse possa estendersi alle altre cartelle sandbox.
Posso provare programmi di livello medio e basso, ma certamente non posso installare Office per testarlo, in quanto poi questo non mi interessa.
Non ho mai sentito il bisogno, peraltro stupido, di provare un driver in Sandboxie.
Quando voglio provare un nuovo driver, o installare un nuovo software "grandioso", eseguo una copia della partizione di sistema, usando preferibilmente Ghost64.
Quindi provo i driver, o eseguo ogni altro "massacro", dopodiché, avendo acquisito conoscenza di cosa va e cosa non va, ripristino il sistema con l'immagine salvata e introduco i driver che ho sperimentato, conservando l'immagine precedente per almeno un anno, entro i miei numerosi Hard Disk atti a questa funzione.
Insomma, perché scopiazzare Sandboxie quando già c'è?
E in definitiva, io posso installare Sandboxie su Windows XP, Vista, Seven, 8.0, 8.1 e Windows 10 in tutte le edizioni, senza alcun problema.
Invece questo "sgorbio" di sandbox per Windows 10 di là da venire non può essere adoperato in alcun altro sistema precedente.
E poi in definitiva Sandboxie lo conosco da 10 anni, e non ha avuto mai un "crash".
Che ne so invece di cosa combina sandbox di Windows 10? Con tutte le patch, gli aggiornamenti e le altre varie boiate che mi aspetta di installare in futuro?
Che ne so della modalità di rispetto della mia privacy da parte di questa sandbox?
Insomma, non mi piace affatto essere "schiavo" di Microsoft anche per la sandbox, specialmente dal momento che uso Sandboxie e anche sistemi operativi Open Source.

Non hai capito nulla (lo si ricava per esempio dal sarcasmo relativo al discorso dei driver cui ho fatto riferimento) ma se sei contento (e convinto), non sarò certo io a svegliarti dal torpore ;)

@lemuel: a prescindere dal delirio e dall'assenza della capacità di sintesi, ti faccio notare che il sistema operativo è l'unico che può garantire un isolamento tra le risorse al 100%.

Tutto quello che può fare una applicazione è quello che il sistema operativo gli consente di fare (falle a parte ovviamente).

Non so come funziona questo Sandboxie, mai usato e mai avuto il bisogno.

Ma non mi stupirei se tra qualche tempo uscirà fuori la versione che si poggia su Windows Containers. :)

Dopodiché usare Windows pensando di riuscire a non essere "schiavi" di Microsoft è alquanto "bislacco" (per usare un termine arcaico).

Forse non ci si riesce, ma provare è lecito.

Forse non ci si riesce, ma provare è lecito.

Si d'accordo. Ma non puoi fare finta che non ci sia un SO sotto le applicazioni che fai girare.

L'isolamento delle risorse è di competenza del SO.

Chrome e Firefox ad esempio si poggiano su specifici meccanismi dei vari SO.

Su Windows ad esempio usano il meccanismo degli Integrity Levels introdotto con Vista (più altre features relative ai vari token che processi e user possono avere).

Le stesse applicazioni sotto Linux si basano su SECCOMP (un sottosistema del kernel che permette di limitare le syscall che può utilizzare un processo).

Quindi si, se portano Windows Containers sulle versioni consumer è una buona notizia per tutti, specialmente per chi smanetta sotto Windows, perché si ha una cosa in più volendo ;).

Tanto per aggiungere altra carne al fuoco, è da Vista che le scritture al registro di sistema da parte delle applicazioni possono essere virtualizzate (un file specifico per processo) senza intaccare il registro globale.

Assolutamente. Io lo scrivo sempre, più possibilità ci sono, meglio è.

Personalmente, mi tutelo con le VM e relativi snapshots per le cose veramente rischiose ... e, per proteggere, l'OS, faccio clone della partizione con cadenza settimanale. Disastri irreparabili sui miei PC, comunque, non ne vedo da una quindicina d'anni ;)

Quindi si, se portano Windows Containers sulle versioni consumer è una buona notizia per tutti, specialmente per chi smanetta sotto Windows, perché si ha una cosa in più volendo ;).
Benvenga la cosa in più, la proveremo, quando sarà disponibile, ovviamente :)

La virtualizzazione esiste da molto tempo. Ricordo le prime versioni di Sandboxie da dieci anni. In ambito professionale da tempo operano normalmente hypervisor che consentono di eseguire più macchine virtuali in spazi separati ed isolati nello stesso server, utilizzando un kernel dedicato ed una ristretta porzione di librerie esclusivamente dedicate a far funzionare applicativi specifici con sensibile limitazione dei costi e grande flessibilità. Basate su Unix ovviamente. È il futuro. Strano che MS se ne sia accorta solo ora...