Расскажите про песочницы под шиндошс. Как сейчас дела, живы ли они еще, чем пользуется анон - сэндбокси, шейд, может, есть ценители комода или встроенной в винду (если это вообще песочница, а не виртуалка)?Не убили ли обновления винды сэндбокси? Не убила ли сама себя сэндбокси? Тут был анон, хейтивший ее обновления, дескать, все ок было, а потом зондов навстраивали. Другие с ним спорили, но я тогда не вникал.Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?В правильную ли я сторону копаю, если хочу ограниченные неследящие приложения, которые не надо переустанавливать после смены винды/пеки (если мне лень делать портативки, но забэкапить песочницу могу)?Заходи, анон, песок теплый и мягкий. Присоединяйся.
>>2653055 (OP)>живы ли они еще, чем пользуется анон - сэндбоксипока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.> встроенной в виндуэто дерьмо кривое, так еще и не работает>Не убили ли обновления винды сэндбокси?убили, но свежая версия работает, уже пофиксили>Не убила ли сама себя сэндбокси?нет>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?у меня 2 песочницы, одна с доступом в интернет, другая нет. Мусор запускаю без доступа в интернет. >Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?зачем? никогда не тестил, это неудобно будет.>В правильную ли я сторону копаюпесочницу хз можно ли перетащить, для этих целей можно использовать виртуалку, но ебли не оберешься с этим всем.
>>2653055 (OP)> В правильную ли я сторону копаюМне кажется, да. Должно быть легко. Настройки всех песочниц хранятся одним текстовым файлом в C:\Windows\Sandboxie.ini Сам только сейчас заинтересовался Sandboxie, с тех пор как она стала бесплатной. Пока кайфую.
>>2653252>пока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.Сэндбокси, ты? Держись, бро!>убили, но свежая версия работает, уже пофиксилиВ чем там было дело?>у меня 2 песочницы, одна с доступом в интернет, другая нет. Мусор запускаю без доступа в интернет. А если не мусор, а хром какой-нибудь?>>2653294>с тех пор как она стала бесплатной.Воу, не знал. Как монетизируют? Зонды?
>>2653348>виртуалкойЭто и есть HyperV-виртуалка. Её просто из Windows Server перенесли на десктоп в урезонном виде.
>>2653252>зачем? никогда не тестил, это неудобно будетА в чем неудобство? Я тоже не тестил, но проблем при использовании подобного рода софта не вижу.>>2653303>Воу, не знал. Как монетизируют? Зонды?Продались компании. Т.к кроме бесплатности собираются ещё и исходники открыть, скорее всего монетезировать будут за счёт корпоративного рынка.
>>2653055 (OP)>Как сейчас ведут себя адобопродукты и прочие вегасы в песочнице?Не обязательно их запускать в песочнице. Ты забыл об использовании отдельного юзера с пониженными привилегиями (user group). Создаёшь отдельную папку в корне диска C:\usersoft . Туда суёшь софт. Запускаешь программы от имени другого юзера с помощью psexec.exe . Если надо то блочишь им инет с помощью встроенного фарвола винды.
>>2653430> Запускаешь программы от имени другого юзера с помощью psexec.exe cmd-файл по типу:psexec.exe -u usersoft -p 1 -w c:\usersoft -d c:\usersoft\program.exe arg1 arg2 arg3
>>2653370тут нет установленной системы, тут только файл в 500мегов, на той же варе машина гигов 10 занимает
>>2653438Так если это чисто виндовая виртуалка на винде, встроенная в винду, нахуя еще отдельные гигабайты системы? Система и так есть, надо лишь взять файлы системы и с ними запустить чистый дефолтный сеанс через Hyper-V. Что и делается.
>>2653252>пока жив, но сердце кажется стало худше работать, синяки на теле вылезают сами собой.Если серьезно, в чем стало хуже?
>>2653458>>А устанавливать без админ прав как будешь?Устанавливать в Sandboxie или в виртуалке, а запускать в отдельном юзере.Если запускать через Sandboxie, то возможны глюки у некоторых програм. Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую систему. Поэтому использование отдельного юзера тут выручает. Это касается и игр которые очень много считывают с диска. Игры могут в разы медленнее загружаться в Sandboxie. В отличии от отдельного юзера.
>>2653252>>2653294Так сложно или нет, определитесь?Настройки по идее можно хранить и рядом, но там вообще есть что настраивать? Я еще про то, что файлы песочниц легко переносить в теории.>>2653430>>2653431>>2653474Необязательно, но ты юзеру не ограничишь доступ ко всему, кроме его домашней папки, расширяемым библиотекам винды и т. д. Он все равно при желании залезет в корень диска и его подпапки, в программ файлс и в реестр. В лучшем случае не в папки другого пользователя.
>>2653486>Он все равно при желании залезет в корень диска и его подпапки, в программ файлс и в реестр. В лучшем случае не в папки другого пользователя.С помощью настройки прав NTFS можно запретить отдельному юзеру заходить в определённые папки, диски. cacls.exe subinacl.exe takeown.exe> реестрВ реестре не админский юзер имеет доступ только к некоторым глобальным веткам реестра в режиме чтения. И к своей ветке реестра. А веткам другого юзера не имеет доступа. В реестре тоже имеется система прав доступа.
>>2653488>С помощью настройки прав NTFS можно запретить отдельному юзеру заходить в определённые папки, диски. cacls.exe subinacl.exe takeown.exeЯ же ебанусь это все делать (видел гуевые тулзы, но все равно ебанусь), тем более я заранее не знаю, может, сегодня ему нет фреймворк из програм файлса нужен, завтра в систем32 что-то на чтением, а послезавтра еще какая-нибудь херня.
>>2653493>сегодня ему нет фреймворк из програм файлса нужен, завтра в систем32 что-то на чтением,По дефолту обычному юзеру имеется только для чтения доступ в системные папки такие как "C:\Windows", "C:\Program files" и подобные. Поэтому их не нужно настраивать. А вот свои папки которые создал в корне диска (типа C:\mydocs , c:\games, c:\porno ) можно настроить на запрет для этого юзера.
>>2653518Тогда для тебя только встроенная Виндоус-10 песочница и виртуалки VirtualBox/VMware подойдут.
>>2653534Вирт. коробкой уже пользуюсь, не всегда удобно и тормоза + видимокарту не пробросишь. Вручную организовывать доступ к папкам сложно, это ж не линукс, где четкое разделение доступа, тут не всегда понятно, что еще приложению ограничить стоит (а часто наоборот надо дать доступ к какой-нибудь папке на рабочем столе основного юзера, но не ко всем остальным, например).
>>2653474> Это касается и игр которые очень много считывают с диска. Игры могут в разы медленнее загружаться в Sandboxie. В отличии от отдельного юзера.Можно дать прямой доступ.
>>2658742Что-то новое будь то песочница или ещё что в LTSC добавляется только с выходом нового выпуска, текущая версия получает только обновления безопасности и никакого нового функционала. Надо ждать конца 2021 года.
>>2658130Опция OpenFilePath не увеличичивает скорость чтения из папки, файлов. Она лишь разрешает писать программам напрямую в папку. А не в C:\Sandbox.
>>2653055 (OP)>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?Вот это не могу не бампнуть.
>>2653474>Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую системуНи разу не сталкивался, примеры таких программ будут?
>>2677750Не вижу в реквесте именно белого, да и нахуй оно вам надо? Ты реально готов для каждой программы сидеть потом часами прописать исключения вместо того чтобы один раз запретить доступ ко всему важному?
>>2677750Ну кстати теоретически можно ещё пиздануть на все write only access, а потом нужное дублировать в пространство песочницы, будет тебе белый список. Но будет ли такая конструкция работать мне не известно, да и опять же на кой оно надо.
>>2677780Да, как и для брандмауэра.>>2677781Вут?>да и опять же на кой оно надо.Чтобы всякие помойные, но требующие интернета проги вроде JDownloader или Tongbu не сливали данные.
>>2676955> >Проблема Sandboxie в том что некоторые программы очень тормозят в ней, т.к. Sandboxie затормаживает файловую систему> Ни разу не сталкивался, примеры таких программ будут?>(активатор не устраняет преднамеренную утечку памяти, внедрённую разработчиком, требуется предварительно пропатченный драйвер, периодически выкладываемый в топике)
>>2702236Охуел что sandboxie вываливает какую-то ебовую портянку для скачивания (пикрил), пошел на руборд, там обычно годно все оформленно и там как раз наткнулся на фразу про утечку памяти.
>>2702239Докер и так для домохозяек. Но вообще цели и способы их достижения немного разные, хотя что-то общее и есть.
>>2702236>>(активатор не устраняет преднамеренную утечку памяти, внедрённую разработчиком, требуется предварительно пропатченный драйвер, периодически выкладываемый в топике)>>2702238Подождите, что? Какую намеренно внедренную, какой пропатченный драйвер, причем здесь активатор? Кидайте пруфы хотя бы.
>>2702238Заполняешь рандомной хуйнёй, главное чтобы ZIP код совпадал со страной. Первый раз в интернетах? Такая хуйня у многих
>>2709776> Какую намеренно внедренную, какой пропатченный драйвер, причем здесь активатор? Кидайте пруфы хотя бы.http://forum.ru-board.com/topic.cgi?forum=35&topic=32930&glp
>>2709780> Такая хуйня у многихДа ну, на сайтах чтобы регаться - это да. И то там Имя фамилия почта пароль. А тут дохуя полей для рандомного заполнения даже. Не так уж мне сендбокси и нужен лол, чтобы ебаться с этим.
>>2676955>Ни разу не сталкивался, примеры таких программ будут?Игра Gothic 1. Загружается в несколько раз медленнее.Или же запуск любой игру у которой ресурсы игры распакованы в виде тысяч мелких файлов.
>>2653055 (OP)>Нашли ли способы ограничить содержимое песочницы на чтение файлов (чтобы не зондировали), если не отрубать ей интернет?Жиза. Можете совсем для даунов объяснить? Вот есть у меня юзер Иван, я хочу запустить прогу прога.ехе в песочнице, дав доступ к рабочему столу Ивана, но не папкам в нем, не давать доступ к роамингу Ивана и так далее. Но чтоб при этом софтина запускалась, особенно, если она требует админских прав. Иван у меня админ, под ним и сижу, да, знаю, что дебил, но те же портативные софтины почти никогда не запускаются без админских прав в любом случае, а я их люблю. Как сделать желаемое? А интернет проге можно вырубить без стороннего брандмауэра? Может я страдаю хуйней и говнософт все же следует запускать в виртуальной машине, но этого говнософта сейчас все больше. В вегас вшит кряк, выглядящий как вирус по вирустоталу, в акробат и нитропро. Другой софт забивает всю систему мусором как фотошоп с его бонжурами (или бонжур норовит поставить кто-то еще), стим с его фоновыми процессами на сотни мегов или прога для электронной подписи от наших органов, которая сама выглядит как троян-бэкдор>>2716573Анончик, очень страшно выглядит, можешь дать ссылку на этот активатор? Ну и объяснить, почему так? Зачем ее преднамеренно внедрили, есть ли пруфы от разработчиков, может это баг просто? Или почему это не пофиксят, они комментировали как-нибудь?
>>2721243>Можете совсем для даунов объяснить?Могу в общих чертах описать, гайд по кнопочкам мне лень писать.>Вот есть у меня юзер Иван, я хочу запустить прогу прога.ехе в песочнице, дав доступ к рабочему столу Ивана, но не папкам в нем, не давать доступ к роамингу Ивана и так далееВ сендбоксе создаешь профиль в котором прописываешь к каким папкам доступ есть, а к каким нет.>А интернет проге можно вырубить без стороннего брандмауэра?Можно, есть встроенный функционал для этого. Программа вообще не будет видеть сетевые интерфейсы.>Может я страдаю хуйней и говнософт все же следует запускать в виртуальной машине, но этого говнософта сейчас все больше. В вегас вшит кряк, выглядящий как вирус по вирустоталу, в акробат и нитропро. Другой софт забивает всю систему мусором как фотошоп с его бонжурами (или бонжур норовит поставить кто-то еще), стим с его фоновыми процессами на сотни мегов или прога для электронной подписи от наших органов, которая сама выглядит как троян-бэкдорУ тебя не с софтом проблема, а с головой, занимаешься какой-то хуетой при этом нихуяшеньки не понимая что, для чего и зачем.>Анончик, очень страшно выглядит, можешь дать ссылку на этот активатор?Он вроде в последних версиях не нужен, там весь функционал по дефолту разлочен.
>>2723155>Могу в общих чертах описать, гайд по кнопочкам мне лень писать.Ну давай хотя бы так. Но лучше конечно по кнопочкам или скрином. Вроде более-менее понял, но с первым пунктом - это что, профиль виртуального юзера?>В сендбоксе создаешь профиль в котором прописываешь к каким папкам доступ есть, а к каким нет.Там вроде бы есть черный список, но нет белого списка. Либо я его неправильно готовлю.>У тебя не с софтом проблема, а с головой, занимаешься какой-то хуетой при этом нихуяшеньки не понимая что, для чего и зачем.Почему? Я пытаюсь уменьшить количество мусора в системе.>Он вроде в последних версиях не нужен, там весь функционал по дефолту разлочен. Можно пруфы? Почему тогда на ru-board эта плашка висит?
>>2724164Можно много чего запускать в сэндбокси. Не холивара ради, но например тот же юторрент старых версий - единственная человечная торрентокачалка, поддерживающая все и везде (и поддерживаемая), при этом сама маленькая, портативная и не требующая ебли с собой, симпатично выглядящая и стабильно работающая десятилетиями. Но в ней куча дырок, некоторые эксплойты можно было или до сих пор можно аж с сайта запускать. Клиент бы в песочницу кинуть было самое оно.>>2728082Двачую вопрос. ОП, удивленный, что тред еще жив
>>2728082>Ну давай хотя бы такТак все уже расписано дальше по посту.>профиль виртуального юзера?Профиль в сэндобкси>Там вроде бы есть черный список, но нет белого списка.Так, прописывай все что не нужно.>Почему?Кто тебя знает нахуя ты лезешь туда не зная куда.>Я пытаюсь уменьшить количество мусора в системе.Что есть мусор? Какие у тебя с этим проблемы?>Можно пруфы?Возьми да поставь.>Почему тогда на ru-board эта плашка висит?Я за ваши помойки ответственности не несу.
>>2730845>юторрент старых версий>Но в ней куча дырокПочитай про уязвимости и отключи соответствующие настройки непосредственно в клиенте. Но лучше конечно просто перейти на что-то актуальное.>Клиент бы в песочницу кинуть было самое оно.Не факт что оно тебя спасет.
>>2731206>Почитай про уязвимости и отключи соответствующие настройки непосредственно в клиенте. Но лучше конечно просто перейти на что-то актуальное.Нет ничего актуального хорошего же.>Не факт что оно тебя спасет.Ну хотя бы уменьшить вероятность.>>2731211Новый же комбайн ебучий с рекламой, который жрет больше и шпионит за юзером.>>2731202>Так, прописывай все что не нужно.Заебешься.>Возьми да поставь.То есть нету?
>>2731449>Нет ничего актуального хорошего же.Не скатывай все в торрентосрач, альтернативных клиентов много, бери да ставь.>Ну хотя бы уменьшить вероятность.Вероятность чего?>То есть нету?То есть я не буду и наносекунды времени тратить чтобы открыть гугл и скинуть тебе первую же ссылку. На гхаксе была статья об это, если надо, гугли. Хотя нахуй оно блядь тебе надо, если у тебя и так приложение и стоит и ты сука своими глазами можешь увидеть есть ограничение или нет.
>>2731495Скинь пожалуйста, я глупый, мне страшно.>Вероятность чего?Словить проблемы (вроде взлома) из-за уязвимостей старого софта, который я не хотел бы менять.
Бамп годному треду. Требую перекат на 500 и составление шапки.Олсо посоветуйте песочницу для линукса, или там достаточно apparmor'a и Selinux'a?
