News Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox
- Ersteller Jan
- Erstellt am
- Zur News: Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Haben sie bei EMET auch geschafft. Sie müssen nur wollen.
MS deinstalliert noch immer ganz frech Sandiebox bzw. verhindert bei neuren Builds ein InplaceUpdate direkt ehe man nicht selbst deinstalliert hat. Der Defender hat ja auch schon länger eine Sandbox Funktion die man explizit aktivierten muss. Wenn die aktiv ist wird wiederrum absolut jede VM Software unbrauchbar weil sich der Defender wie auch immer exklusiven Zugang zu den VM-Funktionen der CPU sichert und diese dann für keine andere Anwendung mehr verfügbar sind. Bis jetzt nur Mist im Hause MS, das einzige was man bisher erreicht hat ist Fremdanwendungen völlig unbrauchbar zu machen und einem auch noch zu bevorzugen was man überhaupt installiert haben darf damit einem MS gnädigerweise überhaupt Updaten lässt.
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Und was ist mit dem anderen? Gerade die sind doch die relevanten, da diese Seiteneffekte haben, die MS nicht ohne weiteres klassifizieren kann.cbtestarossa schrieb:
Für mich klingt das irgendwie genau nach dem Windows Defender, der schädliche (blacklistmäßig) Software automatisch in die Quarantäne scheibt.
Alternative: Globale Registrierungsstelle für ausführbare Dateien, aka Windows Store mit Zertifizierung von Software als optionale WhiteList.
Windows Bashing incoming aka "User verliert Kontrolle über Windows", "jetzt ist es noch optional, morgen bestimmt Windows was für Software auf Ihrem System läuft", usw.
Halt, gibts schon in ähnlicher Form: Windows S.
Bezüglich EMET:
Auf Windows 10 kann man das Tool gar nicht mehr nutzen. Scheint schon integriert zu sein, wenn ich das richtig verstehe.
Sorry du schreibst von Useability, verlangst aber Konfiguration, Verwaltung, oder Umwege. *hust*cbtestarossa schrieb:
Zuletzt bearbeitet:
brause1701
Ensign
- Registriert
- März 2016
- Beiträge
- 201
Gegenüber einer "traditionellen" Virtualisierung wird doch keine separate Lizenz erforderlich sein, oder habe ich etwas übersehen? Das wäre dann jedenfalls ein klarer Vorteil.
MrZweistein
Lt. Junior Grade
- Registriert
- Mai 2014
- Beiträge
- 453
Anhand der Eigenschaften der "Sandbox" hört sich das eher wie ein Container an. Ich würde es begrüßen wenn MS Container Open Source basierte Container einführt um auch andere OS basierten Container auf diese Art auszuführen.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
@new Account()
Nun denk mal scharf nach.
MS Produkte kann MS selbst sandboxen. Die können das testen.
Aber natürlich nicht so wie bei dem Defender Dreck wo dann alles andere eventuell blockiert wäre.
Zum Rest hab ich schon Varianten geschrieben.
Und was Konfigurierbarkeit mit guter Bedienbarkeit zu tun hat ist mir auch ein Rätsel.
Beides schließt sich gegenseitig nicht aus.
Und EMET war ein Beispiel wie man eine Software gut und verständlich und einfach programmiert.
Ob das in Win10 integriert ist und vor allem wie intressiert doch nicht.
Außer dass dann eventuell Fremdsoftware außen vor wäre, was ich aber nicht beurteilen kann da ich Win10 nicht nutze.
Aber wenn es so wäre dann wäre es natürlich eine Sauerei.
ABER am besten wäre sowieso sie fängen an einem anderen entschlacktem OS an zu arbeiten.
Seit Vista kommt da sowieso nur noch Bloat daher.
Wird aber nie passeieren denn deren Ziele sind schon ewig klar ersichtlich.
Nun denk mal scharf nach.
MS Produkte kann MS selbst sandboxen. Die können das testen.
Aber natürlich nicht so wie bei dem Defender Dreck wo dann alles andere eventuell blockiert wäre.
Zum Rest hab ich schon Varianten geschrieben.
Und was Konfigurierbarkeit mit guter Bedienbarkeit zu tun hat ist mir auch ein Rätsel.
Beides schließt sich gegenseitig nicht aus.
Und EMET war ein Beispiel wie man eine Software gut und verständlich und einfach programmiert.
Ob das in Win10 integriert ist und vor allem wie intressiert doch nicht.
Außer dass dann eventuell Fremdsoftware außen vor wäre, was ich aber nicht beurteilen kann da ich Win10 nicht nutze.
Aber wenn es so wäre dann wäre es natürlich eine Sauerei.
ABER am besten wäre sowieso sie fängen an einem anderen entschlacktem OS an zu arbeiten.
Seit Vista kommt da sowieso nur noch Bloat daher.
Wird aber nie passeieren denn deren Ziele sind schon ewig klar ersichtlich.
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ash1983 schrieb:
Und das siehst du genau wo?
Ich seh nur immer noch mehr Stuss was sie einbauen aber grundlegende Probleme bleiben ungelöst.
Zusätzlich noch diese hässlichen Kacheln und Spionagefunktionen.
Unbrauchbare Suche, UAC ohne Passwort und und und...
XP war zwar hässlich aber gut nutzbar. Win 10 ist aber noch hässlicher.
Dann noch der Verzeichnisdschungel und unter 64bit keine 16bit Anwendungen mehr ausführbar.
Und warum? Weil das OS keine Struktur mehr hat.
Der Krempel gehört komplett neu designed.
Zuletzt bearbeitet:
Ash1983
Lt. Junior Grade
- Registriert
- Apr. 2012
- Beiträge
- 498
@cbtestarossa:
Z.B. daran, dass MS selbst sagt, dass Windows 10 das letzte Windows sein soll; dafür tun die immer kürzeren Supportzeiträume ihr Übriges.
Was redest du denn da? Du sollst gar nix lösen, aber lies dir vielleicht sicherheitshalber mal https://de.wikipedia.org/wiki/Rhetorische_Frage durch.
Z.B. daran, dass MS selbst sagt, dass Windows 10 das letzte Windows sein soll; dafür tun die immer kürzeren Supportzeiträume ihr Übriges.
andy_m4 schrieb:
Was redest du denn da? Du sollst gar nix lösen, aber lies dir vielleicht sicherheitshalber mal https://de.wikipedia.org/wiki/Rhetorische_Frage durch.
darkcrawler
Lt. Commander
- Registriert
- Okt. 2006
- Beiträge
- 1.494
Und wann kommt ein konsistentes UI?
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Besser: War weder hübsch noch gut benutzbar.cbtestarossa schrieb:
In der Tat. Das Flatdesign ist grausam. Man hat gar keine optischen Orientierungspunkte mehr, wo Schaltflächen usw. anfangen und aufhören.cbtestarossa schrieb:
Das hat tatsächlich technische Gründe.cbtestarossa schrieb:
Im Long-Mode, quasi den 64-Bit-Modus der x86 fehlt der Virtual 8086 Mode, der bisher dafür zuständig war, im 32-Bit-Mode 16-Bit-Programme auszuführen (sozusagen eine Form der Virtualisierung, um legacy-Software performant auszuführen).
Das der weggefallen ist, ist aber nicht wirklich dramatisch. 16-Bit-Software ist nicht mehr wirklich verbreitet und bei der heutigen Rechengeschwindigkeit ist selbst eine Vollemulation einer 16-Bit-Umgebung schnell genug, um damit Altsoftware auszuführen.
Ein Beispiel dafür ist die Software DOSBox die ich selbst hin und wieder verwende und sie tut dabei tadellos ihren Dienst.
Insofern ist es völlig vernünftig das Microsoft alten Krempel rauswirft. Wers braucht, holt es sich. Alles was unnötigerweise im System ist, stellt nur Komplexität und damit Fehleranfälligkeit und potentiell auch ein Security-Problem dar. Eigentlich müsste viel mehr was in Windows drin ist optional sein. Windows ist mir immer noch viel zu fett*. Aber immerhin treffen sie ab und an auch vernünftige Entscheidungen.
*) Fett vor allem bezüglich auf dem Umfang. Von den benötigten Hardwareresourcen geht es inzwischen ganz gut. Ich hab ein aktuelles Windows 10 1809 virtualisiert laufen mit nur 2GB zugewiesenen RAM und nur ein CPU-Kern und es läuft trotzdem flüssig.
Man kann sagen: Seit Windows 7 hat sich derHardwareanspruch stabilisiert oder womöglich sogar leicht verringert. Das war ja nicht immer so. Ich kenn' noch Zeiten, wo eine neue Windows-Version zeitgenössische Hardware ins Schwitzen gebracht hat. :-)
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Also ich empfand XP als gut nutzbar. Brauchte auch für alles weniger Clicks und war nicht so überladen.
Klar war dann der Unterbau irgendwann nicht mehr aktuell. Aber die GUI war simpel.
bzgl. 16bit
Nur wer vertraut DOSBox 100% in einer produktiven Umgebung?
Ja es hat Vorteile denn man kann sogar verschiedene Speeds emulieren.
Aber hey, warum baut MS sowas nicht gleich selbst ein. Die können das sicher besser.
Und wenn dann gleich mit kompletter Grafikunterstützung für alte DOS Programme.
Denk nähmlich dass unter DOSBox nicht jedes Programm läuft.
Und schon gar nicht wenn Peripherie wie RS232 verwendet werden soll.
Alte Steuerungen etc. laufen oft noch unter DOS. Da wird es dann problematisch.
Klar war dann der Unterbau irgendwann nicht mehr aktuell. Aber die GUI war simpel.
bzgl. 16bit
Nur wer vertraut DOSBox 100% in einer produktiven Umgebung?
Ja es hat Vorteile denn man kann sogar verschiedene Speeds emulieren.
Aber hey, warum baut MS sowas nicht gleich selbst ein. Die können das sicher besser.
Und wenn dann gleich mit kompletter Grafikunterstützung für alte DOS Programme.
Denk nähmlich dass unter DOSBox nicht jedes Programm läuft.
Und schon gar nicht wenn Peripherie wie RS232 verwendet werden soll.
Alte Steuerungen etc. laufen oft noch unter DOS. Da wird es dann problematisch.
Zuletzt bearbeitet:
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.443
Wieso nicht?cbtestarossa schrieb:
Alternativ kann man natürlich auch ein separaten PC mit einem richtigen DOS nehmen.
Schimpfst auf Windows wie sonstwas, weil die ja nix auf die Reihe kriegen. Aber ne DOS-Emulation sollen sie bauen und von der denkst du dann auch, dass sie auf Anhieb super funktioniert.cbtestarossa schrieb:
Sorry, aber der Gedankengang erschließt sich mir nicht so ganz. :-)
Meiner Ansicht nach sollte Microsoft sich auf seine Kernkompetenzen beschränken. Wo auch immer die liegen. ;-)
Ähnliche Themen
