PplWare Mobile

Windows Sandbox: Solução da Microsoft para correr aplicações em que não confia

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Pedro says:

    Ou o último parágrafo está errado, e há uma confusão entre o que é uma sandbox e uma máquina virtual. Ou então a Microsoft estará a fazer algo do tipo virtual machine para competir com a concorrência forte. Mas, corrijam lá o último parágrafo que até parece mal. Máquina virtual ( ligeira ou pesada, seja lá o que isso for) não tem nada a ver com uma sandbox. São coisas diferentes para propósitos diferentes, com implementações muito diferentes, requisitos diferentes e modo/facilidade de utilização também diferente.

    • Não há erro nenhum e ainda menos confusão. O nome é Sandbox, mas o que a Microsoft está a correr é uma VM, ligeira e com a utilização minima de recursos. É de tal forma minima que vai usar muitos ficheiros de sistema e que não precisas de ser repetidos.

      “As stated above, Windows Sandbox uses Microsoft’s hypervisor. We’re essentially running another copy of Windows which needs to be booted and this can take some time. So rather than paying the full cost of booting the sandbox operating system every time we start Windows Sandbox, we use two other technologies; “snapshot” and “clone.””

      Isto é uma VM, não um simples sandbox de acesso limitado.

    • E em jeito de conclusão, e usando mais uma vez as palavras da própria Microsoft, no link da fonte:

      “At its core Windows Sandbox is a lightweight virtual machine, so it needs an operating system image to boot from.

      One of the key enhancements we have made for Windows Sandbox is the ability to use a copy of the Windows 10 installed on your computer, instead of downloading a new VHD image as you would have to do with an ordinary virtual machine.”

      Assim, continua tudo correto. Chama-se Sandbox e é uma VM 🙂

      • Pedro says:

        Obrigado pelo link, li o que foi anunciado, e está lá está explicado. O que ali está explicado não é a arquitetura de uma sandbox. Aliás, a ideia deles é interessante, o uso de links, não é novidade, há em Linux pelo menos uma ideia igual e já usável, pedindo muito menos recursos.
        Da forma como está escrito no link, parece que também usam o https://en.m.wikipedia.org/wiki/Principle_of_least_privilege
        A ideia, tal como te disse não é novidade, já está implementada em Linux, mas isso não invalida de ser uma boa ideia.
        Mas chamarem aquilo de sandbox é um abuso, será um container com características específicas, e para requer Microsoft’s hypervisor, Penso que seja porque querem atingir isto https://en.m.wikipedia.org/wiki/Principle_of_least_privilege
        Se precisares de mais ajuda para compreenderes alguma coisa diz que eu posso desenvolver mais um pouco aqui estes assuntos.

        • JJ_ says:

          Existem vários tipos de sandbox, e uma deles é uma VM.
          Ou seja, uma VM será sempre uma sandbox, independentemente para que finalidade é utilizada. Uma sandbox é que pode ser ou não um VM.

          • Luís says:

            Estás enganado, redondamente. Usar uma máquina virtual, das demais já faladas aqui no Pplware, estás a virtualizar um sistema operativo, daí poderes dentro do teu Windows correr um Linux completo, ou um *BSD, dentro de uma máquina virtual claro.
            Se desenvolverem software, sabes até de mais que quase todas as linguagens de programação da moda usam alguma espécie de sandbox, e obviamente não é virtualizado todo o sistema operativo.

          • JJ_ says:

            Lestes o meu comentário?

            Eu disse que existe vários tipos de sandbox.
            Uma VM é uma sandbox.

            Virtualizares um sistema operativo, permite fazeres o que quiseres com o mesmo sem afectar o sistema principal, logo é uma sandbox.

            https://en.wikipedia.org/wiki/Sandbox_(computer_security)
            “Virtual machines emulate a complete host computer, on which a conventional operating system may boot and run as on actual hardware. The guest operating system runs sandboxed in the sense that it does not function natively on the host and can only access host resources through the emulator.”

      • Pedro says:

        Desculpa, mas o meu segundo link está errado, queria usar este https://en.m.wikipedia.org/wiki/Ambient_authority

  2. abaptista says:

    Na ultima actualização foi-me pedido para desinstalar a Sandboxie (https://www.sandboxie.com/AllVersions) que eu tinha instalada, por não ser compatível com essa nova versão…, agora já entendo a razão.

  3. ADENILSON MENDES RANGEL says:

    Essa sandbox já existe em bons antivírus por aí, desnecessária. Se existe a intenção de criar uma VM tudo bem, mas tem máquinas que não suportam, é preciso espaço no HD e muita memória RAM.

    • Jorge says:

      Para começar não é uma sandbox, é uma VM. depois, não é por existir opções no mercado que passa a ser desnecessário que a microsoft ofereça uma opção nativa no sistema. e depois tens a vantagem de que o que existe no mercado em relação a VM’s temos de instalar o windows de raiz e dedicar recursos a ela, nesta solução da microsoft isso não vais ser necessário porque vai tirar partido do que já existe no sistema principal.

      • JJ_ says:

        Uma VM será sempre uma sandbox…

        • Luís says:

          Errado, totalmente errado.

          • JJ_ says:

            Errado como?

            Entende-se por sandbox, como sendo uma ferramenta que separa um software do sistema operativo de modo esse software não afecte o sistema operativo.

            Logo se uma VM, possibilita correr um sistema operativo, sobre outro, de modo a que as alterações/testes e afins não afectem o sistema operativo principal. Logo estamos a falar de uma sandbox para sistemas operativos.

            Ou seja, um VM não deixa de ser uma sandbox para sistemas operativos.

            Claro que para um programador, não precisa de usar uma VM para testar o programa que esta a desenvolver, recorrendo a outro tipo de sandboxs. Mas talvez para testar em outros sistemas operativos, possa recorrer a uma VM.

  4. Miguel Luis says:

    O ios ja faz isto desde sempre, no meu ipad tenho seguranca maxima para ebanking que preciso diariamente. Android e windows não confio dados bancários

  5. Flavius says:

    Hmm…hoje quando acordei pensei mesmo nisso, o que fazer mais para ter segurança no meu PC com Windows :
    Hmm deixe tirar 4 GB de RAM do meu uso para ter uma outra VM para me dizer que a aplicação que desenvolvi não e confiável.
    E mesmo isso que vou fazer.
    Pfff

  6. Pérolas says:

    Dá para correr o w10 neste modo? 😀

  7. pedro F says:

    Sandboxie
    https://www.sandboxie.com/
    versão gratuita dá e sobra

  8. irlm says:

    parecido com Qubes OS que corre dentro do própria virtualização XEN

    https://pt.wikipedia.org/wiki/Qubes_OS

  9. EvoX says:

    Sandboxie já tem alguns anos e que possivelmente não era muita conhecida e agora a Microsoft quer trazer uma coisa como se fosse nova e possivelmente dizer k a inventaram. É bom trazer mais segurança mas mesmo assim o mais seguro é usar outro PC para cenas confiáveis e outro pra testes

  10. Paulo F. says:

    Talvez fosse útil referir que este feature só está disponível no Windows 10 Pro ou Enterprise. No Home não encontro isso e pela documentação é esta a razão.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.