News Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox

MS deinstalliert noch immer ganz frech Sandiebox bzw. verhindert bei neuren Builds ein InplaceUpdate direkt ehe man nicht selbst deinstalliert hat. Der Defender hat ja auch schon länger eine Sandbox Funktion die man explizit aktivierten muss. Wenn die aktiv ist wird wiederrum absolut jede VM Software unbrauchbar weil sich der Defender wie auch immer exklusiven Zugang zu den VM-Funktionen der CPU sichert und diese dann für keine andere Anwendung mehr verfügbar sind. Bis jetzt nur Mist im Hause MS, das einzige was man bisher erreicht hat ist Fremdanwendungen völlig unbrauchbar zu machen und einem auch noch zu bevorzugen was man überhaupt installiert haben darf damit einem MS gnädigerweise überhaupt Updaten lässt.
 
  • Gefällt mir
Reaktionen: Apple ][ und Faust II
cbtestarossa schrieb:
Dinge die eben geeignet sind isoliert laufen zu könnten sie direkt in die Sandbox schieben.
Und was ist mit dem anderen? Gerade die sind doch die relevanten, da diese Seiteneffekte haben, die MS nicht ohne weiteres klassifizieren kann.
Für mich klingt das irgendwie genau nach dem Windows Defender, der schädliche (blacklistmäßig) Software automatisch in die Quarantäne scheibt.

Alternative: Globale Registrierungsstelle für ausführbare Dateien, aka Windows Store mit Zertifizierung von Software als optionale WhiteList.
Windows Bashing incoming aka "User verliert Kontrolle über Windows", "jetzt ist es noch optional, morgen bestimmt Windows was für Software auf Ihrem System läuft", usw.

Halt, gibts schon in ähnlicher Form: Windows S.


Bezüglich EMET:
EMET works with all currently supported Windows operating systems. Microsoft particularly recommends that enterprises use it to protect applications running on Windows XP, as the operating system lacks the security controls build into newer versions of Windows.
Auf Windows 10 kann man das Tool gar nicht mehr nutzen. Scheint schon integriert zu sein, wenn ich das richtig verstehe.

cbtestarossa schrieb:
Und die eigenen Anwendungen kann der User dann ja selber noch zusätzlich verwalten und getrennt starten.
Seh da überhaupt kein Problem dabei. Und falls es Probleme geben sollte dann kann er es noch immer nativ starten.

Oder die Sandbox ist so gut konfigurierbar dass es gleich keine Probleme gibt.
Sorry du schreibst von Useability, verlangst aber Konfiguration, Verwaltung, oder Umwege. *hust*
 
Zuletzt bearbeitet:
Gegenüber einer "traditionellen" Virtualisierung wird doch keine separate Lizenz erforderlich sein, oder habe ich etwas übersehen? Das wäre dann jedenfalls ein klarer Vorteil.
 
Anhand der Eigenschaften der "Sandbox" hört sich das eher wie ein Container an. Ich würde es begrüßen wenn MS Container Open Source basierte Container einführt um auch andere OS basierten Container auf diese Art auszuführen.
 
andy_m4 schrieb:
[...]
Die sollen die die Komplexität senken und nicht erhöhen.

Aber genau das versucht man ja, jedoch sind es die Nutzer, die weiterhin Windows 7 und 8 sowie Windows 10 in älteren als der aktuellen Version verwenden (wollen) und das nicht wollen. Was denn nun?
 
@new Account()

Nun denk mal scharf nach.
MS Produkte kann MS selbst sandboxen. Die können das testen.
Aber natürlich nicht so wie bei dem Defender Dreck wo dann alles andere eventuell blockiert wäre.

Zum Rest hab ich schon Varianten geschrieben.
Und was Konfigurierbarkeit mit guter Bedienbarkeit zu tun hat ist mir auch ein Rätsel.
Beides schließt sich gegenseitig nicht aus.

Und EMET war ein Beispiel wie man eine Software gut und verständlich und einfach programmiert.
Ob das in Win10 integriert ist und vor allem wie intressiert doch nicht.
Außer dass dann eventuell Fremdsoftware außen vor wäre, was ich aber nicht beurteilen kann da ich Win10 nicht nutze.
Aber wenn es so wäre dann wäre es natürlich eine Sauerei.

ABER am besten wäre sowieso sie fängen an einem anderen entschlacktem OS an zu arbeiten.
Seit Vista kommt da sowieso nur noch Bloat daher.
Wird aber nie passeieren denn deren Ziele sind schon ewig klar ersichtlich.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: linuxxer und Faust II
"Rhetorische Fragen dienen nicht dem Informationsgewinn, sondern sind sprachliche Mittel der Beeinflussung."
 
Ash1983 schrieb:
Aber genau das versucht man ja, jedoch sind es die Nutzer, die weiterhin Windows 7 und 8 sowie Windows 10 in älteren als der aktuellen Version verwenden (wollen) und das nicht wollen. Was denn nun?

Und das siehst du genau wo?
Ich seh nur immer noch mehr Stuss was sie einbauen aber grundlegende Probleme bleiben ungelöst.
Zusätzlich noch diese hässlichen Kacheln und Spionagefunktionen.
Unbrauchbare Suche, UAC ohne Passwort und und und...

XP war zwar hässlich aber gut nutzbar. Win 10 ist aber noch hässlicher.
Dann noch der Verzeichnisdschungel und unter 64bit keine 16bit Anwendungen mehr ausführbar.
Und warum? Weil das OS keine Struktur mehr hat.
Der Krempel gehört komplett neu designed.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Faust II und darkcrawler
@Ash1983

Du stellst irgendwelche unbelegten Behauptungen auf, konstruierst daraus einen Fall, den ich dann lösen soll.
Wer ist da wohl in der Bringschuld?
 
@cbtestarossa:
Z.B. daran, dass MS selbst sagt, dass Windows 10 das letzte Windows sein soll; dafür tun die immer kürzeren Supportzeiträume ihr Übriges.

andy_m4 schrieb:
@Ash1983

Du stellst irgendwelche unbelegten Behauptungen auf, konstruierst daraus einen Fall, den ich dann lösen soll.
Wer ist da wohl in der Bringschuld?

Was redest du denn da? Du sollst gar nix lösen, aber lies dir vielleicht sicherheitshalber mal https://de.wikipedia.org/wiki/Rhetorische_Frage durch.
 
cbtestarossa schrieb:
XP war zwar hässlich aber gut nutzbar.
Besser: War weder hübsch noch gut benutzbar.

cbtestarossa schrieb:
Win 10 ist aber noch hässlicher.
In der Tat. Das Flatdesign ist grausam. Man hat gar keine optischen Orientierungspunkte mehr, wo Schaltflächen usw. anfangen und aufhören.

cbtestarossa schrieb:
und unter 64bit keine 16bit Anwendungen mehr ausführbar.
Und warum? Weil das OS keine Struktur mehr hat.
Das hat tatsächlich technische Gründe.
Im Long-Mode, quasi den 64-Bit-Modus der x86 fehlt der Virtual 8086 Mode, der bisher dafür zuständig war, im 32-Bit-Mode 16-Bit-Programme auszuführen (sozusagen eine Form der Virtualisierung, um legacy-Software performant auszuführen).

Das der weggefallen ist, ist aber nicht wirklich dramatisch. 16-Bit-Software ist nicht mehr wirklich verbreitet und bei der heutigen Rechengeschwindigkeit ist selbst eine Vollemulation einer 16-Bit-Umgebung schnell genug, um damit Altsoftware auszuführen.
Ein Beispiel dafür ist die Software DOSBox die ich selbst hin und wieder verwende und sie tut dabei tadellos ihren Dienst.

Insofern ist es völlig vernünftig das Microsoft alten Krempel rauswirft. Wers braucht, holt es sich. Alles was unnötigerweise im System ist, stellt nur Komplexität und damit Fehleranfälligkeit und potentiell auch ein Security-Problem dar. Eigentlich müsste viel mehr was in Windows drin ist optional sein. Windows ist mir immer noch viel zu fett*. Aber immerhin treffen sie ab und an auch vernünftige Entscheidungen.

*) Fett vor allem bezüglich auf dem Umfang. Von den benötigten Hardwareresourcen geht es inzwischen ganz gut. Ich hab ein aktuelles Windows 10 1809 virtualisiert laufen mit nur 2GB zugewiesenen RAM und nur ein CPU-Kern und es läuft trotzdem flüssig.

Man kann sagen: Seit Windows 7 hat sich derHardwareanspruch stabilisiert oder womöglich sogar leicht verringert. Das war ja nicht immer so. Ich kenn' noch Zeiten, wo eine neue Windows-Version zeitgenössische Hardware ins Schwitzen gebracht hat. :-)
 
  • Gefällt mir
Reaktionen: darkcrawler
Also ich empfand XP als gut nutzbar. Brauchte auch für alles weniger Clicks und war nicht so überladen.
Klar war dann der Unterbau irgendwann nicht mehr aktuell. Aber die GUI war simpel.

bzgl. 16bit
Nur wer vertraut DOSBox 100% in einer produktiven Umgebung?
Ja es hat Vorteile denn man kann sogar verschiedene Speeds emulieren.
Aber hey, warum baut MS sowas nicht gleich selbst ein. Die können das sicher besser.
Und wenn dann gleich mit kompletter Grafikunterstützung für alte DOS Programme.
Denk nähmlich dass unter DOSBox nicht jedes Programm läuft.
Und schon gar nicht wenn Peripherie wie RS232 verwendet werden soll.
Alte Steuerungen etc. laufen oft noch unter DOS. Da wird es dann problematisch.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Nur wer vertraut DOSBox 100% in einer produktiven Umgebung?
Wieso nicht?
Alternativ kann man natürlich auch ein separaten PC mit einem richtigen DOS nehmen.

cbtestarossa schrieb:
Aber hey, warum baut MS sowas nicht gleich selbst ein. Die können das sicher besser.
Schimpfst auf Windows wie sonstwas, weil die ja nix auf die Reihe kriegen. Aber ne DOS-Emulation sollen sie bauen und von der denkst du dann auch, dass sie auf Anhieb super funktioniert.
Sorry, aber der Gedankengang erschließt sich mir nicht so ganz. :-)

Meiner Ansicht nach sollte Microsoft sich auf seine Kernkompetenzen beschränken. Wo auch immer die liegen. ;-)
 
Zurück
Oben