Sandboxie wird kostenlos und Open-Source

Die Plus bietet Einstellungen, die man in der Classic nur per Hand in die sandboxie.ini eintragen kann. Kann, muss aber nicht, alles andere ist gleich.

Am so am Rande, weil es grad aktuell ist - viele, auch hier im Forum, nutzen Sandboxie. Momentan erscheinen nicht öffentliche PoC (proof of concept), die aufzeigen, wie gefährlich veraltete Versionen davon sind, vor allem, weil noch sehr viele die 5.33.6 von Sophos nutzen (bzw. ist das ja die erste OpenSource-Ausgabe). Aktuell ist eine 5.50.2 und die Liste der Sicherheitslücken bis dahin ist verdammt lang und gefährlich

https://github.com/sandboxie-plus/Sandboxie/releases/

Es ergibt überhaupt keinen Sinn, wegen irgendwelcher Sentimentalitäten und Anfangsproblemen der Open Source-Ausgabe auf einer veralteten Ausgabe stehenzubleiben, und gleichzeitig irgendwelche Sicherheitsansprüche pflegen zu wollen

Aktuell ist die 5.60.3. Aber inzwischen stellen sich mir Fragen, wo die Reise hingehen soll.

Inzwischen ploppt ein Fenster* auf, mit der Frage, ob man nicht ein Zertifikat kaufen möchte, welches mit (gestaffeltem) Support verknüpft ist.

(ab 20€ aufwärts)

Ich habe kein Problem mit einer Unterstützung, nur will ich das sicherlich nicht beim Aufruf einer Sandbox lesen. Auch wenn das bislang immer noch OpenSource ist, stellt sich mir die Frage: Wie lange noch?

Was mich aber in dem Zusammenhang wirklich nervt, dass bestimmt "Kleinigkeiten" seit Übernahme nicht behoben werden, obwohl mehrfach angesprochen, oder mit erheblichen Verzögerungen - es sind teils Monate.

Was mich aber wirklich nervt, sind die Ansprüche derer, die seine Gutmütigkeit bis aufs Extremste ausnutzen. Diejenige, die am lautesten nach "Fehler" schreien, sind die, die sich ihr System mit Sicherheitssoftware voll geknallt haben, die nicht kompatibel ist - meistens irgendwelche eingeladenen DLL-Bibliotheken, die aufgrund der Technologie in Sandboxie nicht laufen können. Dann versucht David, intern eine Ausnahme zu definieren, oder eine Regel anzugeben, mit der das wieder funktioniert. Was hier aber komplett ignoriert wird, ist die Kommunikation der DLL mit dem HOST, also der entsprechenden Software, und damit praktisch wieder eine Sicherheitslücke öffnet - also die offene ungestörte Kommunikation mit ausserhalb der Box.

Ich kann nur sagen, dass dieses zwanghafte "alles in der Sandbox" keine Zukunft hat. Es wird in dem Zuge auch immer wieder unterschlagen, dass alle Prozesse in der Sandbox, wenn nicht verhindert, Zugriff auf Daten ausserhalb haben. Ein Windows, was entsprechend unsicher ist, wird durch Sandboxie nicht sicherer, diejenigen belügen sich nur selbst - oder schaffen sich Probleme, die sie auf den Programmierer abwälzen wollen.

*Und ja, ich bin in der Lage, mich nicht nerven zu lassen...

Zitat von .DeJaVu

Ich kann nur sagen, dass dieses zwanghafte "alles in der Sandbox" keine Zukunft hat.

Da ich Themen dazu nur sporadisch lesen, zu Sandboxie PLUS so gut wie nichts - die PLUS-Variante, auch wenn sie vom Autor als das Nonplusultra hingestellt wird, scheint sich zu einer echten und permanenten Fehlerquelle zu formieren.

Kleines Update, Info nebenher.

Ich nutze die Classic-Ausgabe. Allerdings ist Benutzer in der Lage, mit der Plus-Version Features zu aktivieren, die in der Classic nur mühsam per Hand einzutragen sind.

Für sowas ist es hilfreich, die Installationsdatei entweder manuell zu extrahieren, 7-zip kann das, oder in der Classic zu starten und im Laufe der Installation zum einen die Deinstallation der Classic zu verneinen, und dann die Plus mittels "Extrahiere alle Dateien..." entpacken zu lassen. Klingt blöd, ist aber möglich.

Anschliessend kopiert man sich den Ordner der Plus an einen Ort seiner Wahl. Und die Sandboxie.ini" (meistens unter c:\windows zu finden) in diesen Ordner rein.

Kleines Handicap - die SandMan.exe erstellt beim ersten Start eine "Sandboxie-Plus.ini" hier

%LOCALAPPDATA%\Sandboxie-Plus

Diese INI rauskopieren zur SandMan.exe, Quellordner löschen --> portable.

Also hat man jetzt zwei INI zur SandMan kopiert. Damit kann man unabhängig zur Classic arbeiten.

Zuletzt wurde u.a. das Feature einer Ram-Disk impelmentiert.

Was nebenher aufkommt, dass manch einer seinen Aluhut richtig gut pflegt und Sandboxie sicher löschen bzw überschreiben lässt mit vielen Nullen und Einsen. Und meistens vergisst, dass er eine SSD eingebaut hat. Denn diese wird mit solchen Verhaltensweisen aus Zeiten der HDD, seine SSD unweigerlich erheblich früher in den Datentod schicken, auch wenn die TBW (total bytes written) viel höher ist als vom Hersteller angegeben. Aber man muss es ja nicht provozieren! Besser wäre ein re-trim:

Optimize-Volume -DriveLetter C -ReTrim -Verbose

"C" ist der betreffende Laufwerksbuchstabe, anschliessend bekommt man in Powershell eine Zusammenfassung angezeigt.

Leider hat sich diese steinzeitliche Verhalten aus Zeiten von HDD bewahrt. Aber selbst das mehrfache Überschreiben wurde vor 14 Jahren als überflüssig beschrieben:

Sicheres Löschen: Einmal überschreiben genügt

Eine Studie räumt mit dem Mythos auf, dass man zum sicheren Löschen von Daten diese mehrfach überschreiben muss.

www.heise.de

Kleiner Tip nebenher - Dateilisten von Ordner anfertigen ist in Powershell erheblich einfacher und schneller als mit batch/tree/dir...

Lange ist es her, aber ich kann grad nicht so viel essen, wie mir durch den Kopf gehen könnte:

Conflict between MS Edge feature "Startup boost" and AutoDelete=y · Issue #1913 · sandboxie-plus/Sandboxie

What happened? Sandboxie 5.55.22 (potentially any SBIE release) Windows 10 or Windows 11 MS Edge up-to-date In order to auto-delete the sandbox after closing…

github.com

Sandboxie pfuscht in die GPO für Edge rein, und zwar ohne jeglichen Hinweis.

Lang - lang ist es her. Ich lese die meisten Fragen und Artikel nur mit. Aber der Autor wird mir zunehmend unsympathischer. Aussagen wie die folgende hinterlassen einen komischen Beigeschmack:

Zitat

https://github.com/actions/runner…ment-2650933925

Well people will not stop using windows 7 I think the past few years without updates made that clear enough.
And with Sandboxie its at least somewhat less secure, if an application can only do a hand full of allowed hand picked syscalls its inherently more secure than if it can do all of them without restrictions.

Besides Sandboxie is not only for security, its also for compartmentalization, why junk your OS full of crappy software that will leave garbage behind, if you can instead install it in a sandbox and dispose of it in its entirety once you no longer want to use it.

PS: Just leave the old obsolete stuff in as is no updates no nothing, no work, and HDD space costs virtually nothing.
Better then being Violent and forcing People to upgrade against their will. IMHO

Auch, wenn ich Sandboxie hin und wieder nutze (und nicht immer die aktuelle Version nutze), teile ich diese Aussagen so gut wie gar nicht, weil es schlichtweg gelogen ist. Es ist schade, wenn solche Ansichten bei einem Software-Entwickler bestehen. Es ist eines, nach vorne zu schauen, aber ein völlig anderes, so nach hinten zu blicken und mit falschen Fakten zu bestücken. Beides zusammen ist nicht mal technisch vereinbar, weil die technische Basis sich sehr unterscheidet und damit die neuere Basis ganz anderer und bessere Möglichkeiten bietet.

Ich habe ganz sicher kein Problem, Autoren mit Lizenz-Käufen zu beglücken, wenn ich einen Fortschritt erkenne. Aber bei einer vorwiegend kostenlosen Software und solchen Aussagen hat es auch bei mir Grenzen, so eine Software anderweitig überhaupt zu unterstützen. Schade.

Zitat von .DeJaVu

Aussagen wie die folgende hinterlassen einen komischen Beigeschmack

Hallo

dem kann ich mich nur kopfschüttelnd anschließen. Solche Aussagen sind, gelinde gesagt, hanebüchen.

Gruß Ingo

Es ist derselbe Entwickler, wie bei MajorPrivacy (successor to PrivateWin10)

Aberwitzig: letzteres habe ich mir in Sandboxie angeschaut einst.
Ist das gleiche Gelumpe wie alle "hui, windows spioniert dich aus"-Tools.