Windows Sandbox

Тема в разделе "WASM.HEAP", создана пользователем sn0w, 24 дек 2018.

  1. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    сейчас он пока доступен в инсайдерской версии. но скоро будет. обычная вм с предустановленным Edge.
    маркетинговый ход для пересадки юзеров с хрома/фокса на эдж? (и говорю это неспроста - просматриваю одно сообщес тво в котором псы апокалипсиса активно стараются продвигать плюшки M$)

    ибо смысл оное имеет такойже как и вбокс и вмваре
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.217
    sn0w,

    Мс давно идёт к запуску каждой задаче в вм. Другие способы не эффективны. Защита от OP существует в теории, но реализовать полноценно это пока нельзя(наследование указателей). Единственный эффективный метод - виртуализация, а есчо это поддерживают железячные вендоры.
     
  3. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    409
    sn0w, на самом деле оно вроде как уже есть для серверной 10. те прям изоляция желесячная процесса, но тут еще не ясно куда этой пойдет в народе.
    эдге - это uwp приложение, с брокером, и оно по сути обычное приложение windows store сейчас. Оно частично уже изолированно, изнутри ты почти ни к чему не дотянешься, если дотянулся и нет прав там даже не возвращается ничего а падает сразу в фастфэйл. Возможно МС сделает сэндбокс для все приложений из своего стора (как пример). Хотя с наружи трогать можно, но после выставления митигейшинов много ты не сделаешь уже, надо раньше.

    Но тренд ясен - изоляция. Сейчас уже вводится VBS (virtual based security) и оно прямо уже есть. Другой вопрос куда это все в итоге вырулит.
     
  4. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    superakira о не, это же давно и хром и мозилла применяют - хренак вроде пейлоад должен сделать дебагаутпут в процессе рендерера, а тут внезапно ничего. ответ прост: хендлы надо заранее делать не песочные.
    в плане виртуализации - разумеется это всё отрезает. а нужно оно - ведь любому юзеру захочется картинки и прочие мимимишки засейвить. поюзают, а потом подумают - а копибара гемор то такой? ведь и так проблем не было, благо авер на страже. но с другой стороны, когда тотально диск юзера станет частью облака - будет уже точно плохая тенденция в развитии цивилизации.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    едж очень скоро будет работать на движках хрома... в соседней теме это обсуждается уже...

    ну не совсем, она позиционируется как очень легкая виртуализация в сравнении с виртуалбоксом, вмварой, ксеном и тд... хотя системные требования у нее довольно существенные... и да, она будет только в профешионал версии и выше, на хоум юзеров всем как всегда наплевать... но опять же, сейчас чтобы пробить юзера с браузера нужно два сплойта в связке: один для пробития браузера, второй для пробития сендбокса (обычно это эксплойт, который тупо до система права пробивает, а дальше уже делай, что хочешь)... ну появится третий презерватирующий слой, ну будут люди с деньгами покупать три сплойта в связке, делов то?
     
  6. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    Rel вообщето на движках хрома сейчас всё, даже огнелис(тут поправка - это они с него копировали)(сендбокс точно(я чесна сказать не понимаю кто у кого с###ил и доработал код)).
    но все эти блинк квантум электрон и тд форкнуты с одного.
    дело тут в другом - мс замутили грамотную хрень, но с другой стороны, будет ли домохозяка запускать вм чтобы в инете полазить? а закрыв крышку и отправив девайс в сон - да бот если там жил - так и будет жить.
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    ну вообще то нет... у хрома свой движок (не помню название), у лисы свой (гекко)... может они все и форки аппловского вебкита, но они уже давно развиваются отдельно...

    в том то и дело, сендбокс не для хоум юзеров, на домохозяку всем плевать, а вот корпоративные юзеры, ограниченные политиками безопасности, вполне себе будут...
     
  8. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    Rel я на это и посмотрел, и честно могу сказать что в плане "безопасности", или "сэндбоксности " - хром превосходит по числу заморочек и проверок чем FF. но будучи на одном уровне, если инжект со стороны хоста, на котором исполняются, - то оба - всё.

    а десктопным(уж не говоря о тех кто привык пальцем жмык по сенсорной панели - да, тут тоже прикол) юзерам нужна в первую очередь простота в обращени.

    тем более что символы открыты.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    ну у лисы есть какая-то защита от инжекта...
     
  10. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    Лиса, увы, уязвима в разы чем хром. да оно и понятно - открытый код же. да и сэндбокс открыт) хромиум никто не будет пилить в релиз пока отзывов по альфам не соберут)
    --- Сообщение объединено, 24 дек 2018 ---
    впрочем - что одно что другое - если иметь права доступа, - перевернуть можно всё.
    --- Сообщение объединено, 24 дек 2018 ---
    Rel, у тебя есть идеи?
     
    Последнее редактирование: 24 дек 2018
  11. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    какие идеи?
     
  12. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    Рел, я если честно, сейчас вам не могу ничего ответить, просто объёмы информации с которыми работать надо, - сводят с ума, и не до флейма это. впрочем - считал бы я вас неправым в чёмлибо - так давно бы вам об этом сказал. бы.
     
    Последнее редактирование: 25 дек 2018
  13. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Не не, ребята я похоже сбил кого-то с толку, своими усталыми излияниями.

    1. Лиса - это открытое и свободное ПО.
    2. Хромиум, это открытое и свободное ПО.
    3. Браузер Гугл Хром, это закрытое (пропиетарное) ПО.

    Но в своё время, компания Гугл спонсировала и помогала в разработке
    Хромиум. Чтобы потом на его базе создать закрытый продукт, со всякими
    бяками.
    --- Сообщение объединено, 25 дек 2018 ---
    Сноу. Рель.

    А что до открытого кода, то тут есть две позиции.
    Одни говорят что безопаснее когда код закрыт. Потому
    что никто не знает что там. Не может найти уязвимость.

    Другие говорят что безопаснее открытый код. Потому
    что туда ничего в тихаря не вставишь. Всё можно выявить.

    (Я если что сторонник открытого).
    --- Сообщение объединено, 25 дек 2018 ---
    Сноу.
    https://wasm.in/threads/vyzhech-kalenym-zhelezom-google-chrome-software_reporter_tool-exe.32969/
    Вот же Денис этим вопросом занимался.
     
    Последнее редактирование: 25 дек 2018
  14. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    566
    нене, я сперва тоже думал что хром и хромиум - разные вещи. однако закачайте символы и запилите инлайн хуки. что? дада, именно так и работает.
    и фокса это касается тоже
     
  15. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    Да не разное!
    Хром это и есть Хромиум. Только с бяками! И под закрытой
    лицензией. Боже как до вас трудно доносить простые вещи.

    Закрытое ПО - это плохо!!!
    Свободное ПО и Линукс - это хорошо!
     
  16. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    212
    Minzdrav, мне кажется ты не прав. V8 на гитхабе лежит, лицензии это одно, но основа хрома то V8.

    вот это что? https://v8.dev/
     
  17. Minzdrav

    Minzdrav Active Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    955
    q2e74
    Ну вот в Вики написано:
    https://ru.wikipedia.org/wiki/V8_(движок_JavaScript)
    Что это движок браузерный для:
    "Первая лабораторная версия движка появилась 3 июля 2008 года[7], а уже 2 сентября была официально представлена версия 0.2.5, вошедшая в первый публичный релиз Chromium[8]."
    Опять Хромиум видишь. Значит это движок под Хромиум. Потом перешёл под Хром, очевидно.
     
  18. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.968
    браузер и движок джаваскрипта - разные вещи как бы...
     
  19. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    409
    попробуйте залезть в эдге. с последними апдейтами и ченить засплайсить, какнить вытянуть оттуда данные - я про проброс из сэндбокса в хост =) фф и хром - это просто детишки. я говорю со стороны хоста. если про эксплоиты - то так же. хотя вообще везде жопа будет по факту уже (я про эксплоиты)

    Надо отдать должное винде - никсы в плане безопасности дестопного ПО - это не сравнимо далеко от 10. Просто капец как далеко. То что она предоставляет - это очень круто. Народ работает, фигле.
     
  20. M0rg0t

    M0rg0t Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    491
    А толку, если эдж будет на движке хромиум (или вообще не будет)?

    Плохо то, что сендбокс убьет 99% малвари, если его внедрят во все версии десятки.
    Хорошо то, что вместе со смертью малвари наконец-то и аверы станут не нужны, и пойдут подметать улицы (тем самым принося хоть какую-то пользу обществу).