Quote:
Originariamente inviato da Phoenix2005
...su tutte le versioni di Windows? Da XP, Windows Vista, Windows 7, Windows 8, sino alle build del 10 precedenti alla 1903? Quindi la sandbox integrata in W10 di fatto è in grado di proteggere sia i privati che utilizzano hardware su OS obsoleti ma anche le piccole-grandi realtà Aziendali vincolate a sistemi operativi non più supportati da Redmond? Buono a sapersi: apprezzo sempre un utente preparato, specie quando fornisce argomentazioni così precise e incontrovertibili.
Anche a casa mia. Ecco perché ho postato il link qui sopra: dov’è questa “presunta” solidità (/maggiore sicurezza) di “Windows Sandbox” rispetto a Sandboxie?
Esatto.
Qui l’unica cosa “del tutto sterile” è suggerire agli utenti del forum una sandbox integrata nell’OS che non ha fatto in tempo ad uscire ed è stata subito “bucata” (CVE-2019-11694) per poi concedersi il bis nel 2020 (AL01/200914/CSIRT-ITA), propinandola quale alternativa “più solida” in sostituzione di Sandboxie...
|
probabilmente cerchi polemica a tutti i costi o sei un troll.
1°) si, che ti piaccia o meno un modello che è fondato su container quale ad esempio Windows Sandbox è più sicuro di un programma che prende per buono il sistema su cui è chiamato a girare (nel caso di un exploit al kernel, lo strumento classico è completamente scoperto mentre il primo può contare su un layer ulteriore e separato dal kernel stesso).
Risultato:
3-0, partita proprio
non disputata
2°) la vuoi mettere sulla conta dei bug?
Bene, leggi ad esempio la 'storia recente' di Sandboxie (
https://github.com/sandboxie-plus/Sandboxie/releases)
Pur essendo un prodotto che ha il suo perché, leggo una marea di "FIXED SECURITY ISSUE":
quindi?
Vedi, al contrario di te non spalo merda sulla 'concorrenza' (visto che ho scritto poc'anzi che in certi scenari almeno come appunto il possedere l'edizione casalinga di Windows può avere il suo perché) ma ci sono stato costretto dalla tua arroganza.
3°) il mitico CVE-2019-11694, stando almeno alle veloci ricerche che ho fatto su google, punta a Firefox (
https://www.cvedetails.com/cve/CVE-2019-11694/) anche se parla di Windows Sandbox.
Cosa ne capisco io??
*
Di sicuro* non parla del Sandbox integrato bensì del
modo in cui Windows offre la possibilità di fare Sandbox ai browser (che risorse poter utilizzare e in che modo, in sostanza non hai capito una sega)
Detto questo stop davvero, mi hai stancato (in verità già da mo' ) e non ho interesse a portare avanti un contraddittorio per cui continua tranquillamente a muovere le tue obiezioni, sai che me frega
