Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsProject Latte: Microsoft möchte Android-Apps auf Windows 10 bringen
Du kannst in WSL2 natürlich eine privilege escalation ausnutzen. Dies passiert und bleibt dann aber in der VM. es kann dadurch nicht auf weiteren Dateien vom Hostsystem zugegriffen werden, außer auf die, auf die man sowieso zugriff erhält.
Warum nicht, wenn ich diese via WSL mit einer normalen Windows-Executeable ausnutze?
foo_1337 schrieb:
Der Zugriff auf die Files kommt von Extern und nicht per direktem Dateisystemzugriff. Sonst müsstest du auch jede VM auf einem ESXi Host/Cluster, die sich ein NFS oder CIFS Share mit anderen VMs teilt anzweifeln.
Sandbox ist die englischsprachige Bezeichnung für Sandkiste oder Sandkasten und bezeichnet allgemein einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat.
Also beim besten Willen - wenn man alles entfernt was eine Sandbox ausmachen würde, dann ist das keine Sandbox mehr.
Der einzige Grund warum die VM ja überhaupt existiert, sind ja die Kompatibilitätsprobleme bei WSL1 gewesen.
Da die Windows Binaries auf dem normalen Hostsystem ausgeführt werden, kennen sie keine root oder sonstigen Privilegien aus der VM. Das ist das selbe wie wenn die binaries direkt via cmd oder dem Explorer gestartet werden würden.
KitKat::new() schrieb:
Also beim besten Willen - wenn man alles entfernt was eine Sandbox ausmachen würde, dann ist das keine Sandbox mehr.
Ich denke du hast einfach ein falsches Verständnis von Sandboxing. Selbst Chrome verwendet Sandboxing innerhalb von jedem Tab und hat dennoch Zugriff auf dein Dateisystem im User Kontext.
Auch die von dir genannte Windows Sandbox kann Zugriff auf deine Dateien erhalten:
WSL1 war auch zum scheitern verurteilt. Ein voll funktionsfähiges GNU Userland sowie diverse Technologien wie Docker braucht mindestens echtes POSIX, letzteres explizit einen Linux Kernel wegen cgroups etc.
Da die Windows Binaries auf dem normalen Hostsystem ausgeführt werden, kennen sie keine root oder sonstigen Privilegien aus der VM. Das ist das selbe wie wenn die binaries direkt via cmd oder dem Explorer gestartet werden würden.
Das interessiert auch gar nicht. Ich will ja nicht die eigene VM vor der VM schützen, sondern den Host.
Eine Sandbox, die binaries auf dem Host ausführen kann, ist für mich tatsächlich keine Sandbox mehr.
Stell dir mal vor die Windows Sandbox könnte das.
foo_1337 schrieb:
Ich denke du hast einfach ein falsches Verständnis von Sandboxing.
Meine Antwort bezog sich auf deinen Concern bzgl Privilege Escalation. Dass ich aus WSL2 Windows Binaries starten kann, sehe ich ebenfalls als unschön an.
Ich denke du hast einfach ein falsches Verständnis von Sandboxing. Selbst Chrome verwendet Sandboxing innerhalb von jedem Tab und hat dennoch Zugriff auf dein Dateisystem im User Kontext.
@foo_1337 Ich denk an der These könnte was dran sein.
KitKat::new() schrieb:
Ich finde es ja schon schlimm genug, dass ich via WSL alle Dateien des Benutzers löschen kann.
Wie man das dann als Sandbox bezeichnen kann, finde ich echt fragwürdig.
Das widerspricht sich nicht.
Meine Programme laufen in Fairejail, z.B. hat Firefox nur Zugriff auf ~/Downloads. Dieser Zugriff wird von Firejail auf Grund seiner Konfiguration bereitgestellt. Genauso könnte ich das ganze System freigeben und Firefox könnte alles löschen, trotzdem würde das Programm nach wie vor in einer (schlecht bis garnicht konfigurierten) Sandbox ausgeführt werden, was sich sogar nachweisen lässt innerhalb der firejail Hierarchie (firejail --tree).
Die weitreichende Konfiguration von WSL wird dem Fokus der nutzerfreundlichen Gebrauchstauglichkeit geschuldet sein. Das konterkariert vielleicht dein Verständnis einer Sanbox, ändert aber nichts an der Tatsache die foo_1337 beschreibt.
Btw. ist es interessant zu sehen, dass Microsoft endlich im Stande ist die Zeichen der Zeit richtig zu deuten: Vernetzung von Daten und Verzahnung von Diensten und Plattformen. Mal sehen wie weit ihr Linuxkuschelkurs noch geht um neue Lock-in-Effekte zu generieren.
Mikrosoft möchte uns gerne die Anwendungen zur Verfügung stellen die uns die Entwickler bescheren.
Vielen Dank liebe Mikrosofties, aber ich starte meine Apps dann doch lieber selbst. Falls ich mal Bedarf an Durchlauferhitzern oder einem Heizer auf der E-Look haben sollte sage ich euch aber umgehend Bescheid.
Seit Nadella bei MS das Ruder hat läuft der Laden meiner Meinung nach deutlich besser. Allein der Spirit des Unternehmens hat sich deutlich geändert. Ich bin zwar Apple User aber ich sehe Microsoft aktuell viel Innovativer als Apple. Die trauen sich gerade auch einiges.
Klar das ewige Genörgel hier das eigentlich zu jedem Thema kommt braucht man nicht ernst nehmen. Da MS jetzt selbst Android Phones herstellt wird da wohl ein Hintergedanke dabei sein die Android Apps auch auf Windows laufen zu lassen. Wir werden sehen. Das einzige wo Microsoft besser werden könnte, wäre mal ausgereifte Produkte auf den Markt zu werfen: siehe Surface Pro X und dessen Kompatibilität aber das wird wohl dank Apple M1 jetzt an Fahrt aufnehmen.
Verstehe den Backlash hier nicht: Mit WSL hat MS doch deutlich gezeigt, dass sowas hervorragend funktionieren kann. Und am Ende gibt es zwei Optionen: Entweder es läuft ordentlich und Entwickler/Nutzer werden es benutzen, oder es läuft halt nicht, und es ändert sich auch nichts.
Und über die Sicherheit würde ich mir auch keinen Kopf machen; MS wird einen sicherlich häufiger mit Updates zwangsbeglücken als die Hersteller; Stand jetzt ist die mehr als die Hälfte der Android-Geräte mit Oreo (8) oder niedriger unterwegs.
Als WinPhone8 kam dachte ich: Ja! Endlich!
Endlich kann ich zuhause auf dem PC da weitermachen wo ich unterwegs am Smartphone aufgehört habe. Und das in einer auch optisch ähnlichen Umgebung.
Essig war!
Ich dachte, endlich jemand der sich traut und das finanzielle Polster hat eine moderne und intuitive, an Touchscreen Bedienung ausgelegte Benutzeroberfläche zu bauen.
Essig war! Und ich war auch sauer als ich Windows10mobile gesehen habe.
Als hätte jemand WindowsPhone8.1 zusammen mit Android in einen Mixer gestopft und so lange in der Sonne stehen lassen bis es schlecht wurde.
Ganz egal was MS die letzten 6-7 Jahre innovatives angefangen hat, sie haben es auf halber Strecke vermurkst und es anschließend wegen mangelnder Marktakzeptanz eingestellt.
Natürlich akzeptiert niemand etwas vergurktes bevor sich das was man hatte bevor man es vergurkt hat durchsetzen konnte.
So wird es auch bei diesem Projekt laufen.
Nadella ist in meinen Augen der größte depp vor dem Herren, ohne Eier.
"ich sehe keinen Markt für ein 3. Mobiles OS." das sagt der CEO des größten OS Anbieters weltweit.
Junge! Dann sorg gefälligst dafür das es einen Markt gibt.
Für ein iPhone gab's 2007 auch keinen Markt, hat Jobs trotzdem nicht davon abgehalten es auf den Markt zu werfen So arbeitet ein CEO.
Und das sage ich als jemand der Apple eigentlich nichts abgewinnen kann.
Natürlich mach Nadella so was nicht, mit dem auf der großen Welle Mit schwimmen kann man viel bequemer und kurzfristig sicherer Kohle machen.
Der Typ ist das genaue Gegenteil von innovativ.
Ja, Ballmer war auch grandios uninnovativ. Er war aber immerhin Dickköpfig/Stur genug(und hatte, anders als Nadella, auch die Eier dafür) um seine Ideen notfalls mit der Brechstange und langem Atem durch zu drücken.
Ergänzung ()
joshy337 schrieb:
Ich erlebe gerade eine Art Déjà-vu.
War da nicht vor Jahren mal was Ähnliches für Windows 8.x ?
Ganz egal was MS die letzten 6-7 Jahre innovatives angefangen hat, sie haben es auf halber Strecke vermurkst und es anschließend wegen mangelnder Marktakzeptanz eingestellt.
