Windows Sandbox

Тема в разделе "WASM.HEAP", создана пользователем sn0w, 24 дек 2018.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    сейчас он пока доступен в инсайдерской версии. но скоро будет. обычная вм с предустановленным Edge.
    маркетинговый ход для пересадки юзеров с хрома/фокса на эдж? (и говорю это неспроста - просматриваю одно сообщес тво в котором псы апокалипсиса активно стараются продвигать плюшки M$)

    ибо смысл оное имеет такойже как и вбокс и вмваре
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sn0w,

    Мс давно идёт к запуску каждой задаче в вм. Другие способы не эффективны. Защита от OP существует в теории, но реализовать полноценно это пока нельзя(наследование указателей). Единственный эффективный метод - виртуализация, а есчо это поддерживают железячные вендоры.
     
  3. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    superakira о не, это же давно и хром и мозилла применяют - хренак вроде пейлоад должен сделать дебагаутпут в процессе рендерера, а тут внезапно ничего. ответ прост: хендлы надо заранее делать не песочные.
    в плане виртуализации - разумеется это всё отрезает. а нужно оно - ведь любому юзеру захочется картинки и прочие мимимишки засейвить. поюзают, а потом подумают - а копибара гемор то такой? ведь и так проблем не было, благо авер на страже. но с другой стороны, когда тотально диск юзера станет частью облака - будет уже точно плохая тенденция в развитии цивилизации.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    едж очень скоро будет работать на движках хрома... в соседней теме это обсуждается уже...

    ну не совсем, она позиционируется как очень легкая виртуализация в сравнении с виртуалбоксом, вмварой, ксеном и тд... хотя системные требования у нее довольно существенные... и да, она будет только в профешионал версии и выше, на хоум юзеров всем как всегда наплевать... но опять же, сейчас чтобы пробить юзера с браузера нужно два сплойта в связке: один для пробития браузера, второй для пробития сендбокса (обычно это эксплойт, который тупо до система права пробивает, а дальше уже делай, что хочешь)... ну появится третий презерватирующий слой, ну будут люди с деньгами покупать три сплойта в связке, делов то?
     
  5. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    Rel вообщето на движках хрома сейчас всё, даже огнелис(тут поправка - это они с него копировали)(сендбокс точно(я чесна сказать не понимаю кто у кого с###ил и доработал код)).
    но все эти блинк квантум электрон и тд форкнуты с одного.
    дело тут в другом - мс замутили грамотную хрень, но с другой стороны, будет ли домохозяка запускать вм чтобы в инете полазить? а закрыв крышку и отправив девайс в сон - да бот если там жил - так и будет жить.
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    ну вообще то нет... у хрома свой движок (не помню название), у лисы свой (гекко)... может они все и форки аппловского вебкита, но они уже давно развиваются отдельно...

    в том то и дело, сендбокс не для хоум юзеров, на домохозяку всем плевать, а вот корпоративные юзеры, ограниченные политиками безопасности, вполне себе будут...
     
  7. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    Rel я на это и посмотрел, и честно могу сказать что в плане "безопасности", или "сэндбоксности " - хром превосходит по числу заморочек и проверок чем FF. но будучи на одном уровне, если инжект со стороны хоста, на котором исполняются, - то оба - всё.

    а десктопным(уж не говоря о тех кто привык пальцем жмык по сенсорной панели - да, тут тоже прикол) юзерам нужна в первую очередь простота в обращени.

    тем более что символы открыты.
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    ну у лисы есть какая-то защита от инжекта...
     
  9. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    Лиса, увы, уязвима в разы чем хром. да оно и понятно - открытый код же. да и сэндбокс открыт) хромиум никто не будет пилить в релиз пока отзывов по альфам не соберут)
    --- Сообщение объединено, 24 дек 2018 ---
    впрочем - что одно что другое - если иметь права доступа, - перевернуть можно всё.
    --- Сообщение объединено, 24 дек 2018 ---
    Rel, у тебя есть идеи?
     
    Последнее редактирование: 24 дек 2018
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    какие идеи?
     
  11. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    Рел, я если честно, сейчас вам не могу ничего ответить, просто объёмы информации с которыми работать надо, - сводят с ума, и не до флейма это. впрочем - считал бы я вас неправым в чёмлибо - так давно бы вам об этом сказал. бы.
     
    Последнее редактирование: 25 дек 2018
  12. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Не не, ребята я похоже сбил кого-то с толку, своими усталыми излияниями.

    1. Лиса - это открытое и свободное ПО.
    2. Хромиум, это открытое и свободное ПО.
    3. Браузер Гугл Хром, это закрытое (пропиетарное) ПО.

    Но в своё время, компания Гугл спонсировала и помогала в разработке
    Хромиум. Чтобы потом на его базе создать закрытый продукт, со всякими
    бяками.
    --- Сообщение объединено, 25 дек 2018 ---
    Сноу. Рель.

    А что до открытого кода, то тут есть две позиции.
    Одни говорят что безопаснее когда код закрыт. Потому
    что никто не знает что там. Не может найти уязвимость.

    Другие говорят что безопаснее открытый код. Потому
    что туда ничего в тихаря не вставишь. Всё можно выявить.

    (Я если что сторонник открытого).
    --- Сообщение объединено, 25 дек 2018 ---
    Сноу.
    https://wasm.in/threads/vyzhech-kalenym-zhelezom-google-chrome-software_reporter_tool-exe.32969/
    Вот же Денис этим вопросом занимался.
     
    Последнее редактирование: 25 дек 2018
  13. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    нене, я сперва тоже думал что хром и хромиум - разные вещи. однако закачайте символы и запилите инлайн хуки. что? дада, именно так и работает.
    и фокса это касается тоже
     
  14. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Да не разное!
    Хром это и есть Хромиум. Только с бяками! И под закрытой
    лицензией. Боже как до вас трудно доносить простые вещи.

    Закрытое ПО - это плохо!!!
    Свободное ПО и Линукс - это хорошо!
     
  15. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    Minzdrav, мне кажется ты не прав. V8 на гитхабе лежит, лицензии это одно, но основа хрома то V8.

    вот это что? https://v8.dev/
     
  16. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    q2e74
    Ну вот в Вики написано:
    https://ru.wikipedia.org/wiki/V8_(движок_JavaScript)
    Что это движок браузерный для:
    "Первая лабораторная версия движка появилась 3 июля 2008 года[7], а уже 2 сентября была официально представлена версия 0.2.5, вошедшая в первый публичный релиз Chromium[8]."
    Опять Хромиум видишь. Значит это движок под Хромиум. Потом перешёл под Хром, очевидно.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    браузер и движок джаваскрипта - разные вещи как бы...
     
  18. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    А толку, если эдж будет на движке хромиум (или вообще не будет)?

    Плохо то, что сендбокс убьет 99% малвари, если его внедрят во все версии десятки.
    Хорошо то, что вместе со смертью малвари наконец-то и аверы станут не нужны, и пойдут подметать улицы (тем самым принося хоть какую-то пользу обществу).
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Инде, перелогинься...
     
  20. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Я не понимаю, как именно: доступа к файлам\процесам будет ведь? Это необходимые действия для обычного легитимного софта. Значит будут и стилеры, например.

    Ага, канешь. Они мигом придумают какой нить пиар-ход, ужо сейчас все антивирусники - это комбайны с баннерорезками, впнами и прочим.