Sandboxie wird kostenlos und Open-Source

Die Plus bietet Einstellungen, die man in der Classic nur per Hand in die sandboxie.ini eintragen kann. Kann, muss aber nicht, alles andere ist gleich.

Am so am Rande, weil es grad aktuell ist - viele, auch hier im Forum, nutzen Sandboxie. Momentan erscheinen nicht öffentliche PoC (proof of concept), die aufzeigen, wie gefährlich veraltete Versionen davon sind, vor allem, weil noch sehr viele die 5.33.6 von Sophos nutzen (bzw. ist das ja die erste OpenSource-Ausgabe). Aktuell ist eine 5.50.2 und die Liste der Sicherheitslücken bis dahin ist verdammt lang und gefährlich

https://github.com/sandboxie-plus/Sandboxie/releases/

Es ergibt überhaupt keinen Sinn, wegen irgendwelcher Sentimentalitäten und Anfangsproblemen der Open Source-Ausgabe auf einer veralteten Ausgabe stehenzubleiben, und gleichzeitig irgendwelche Sicherheitsansprüche pflegen zu wollen

Aktuell ist die 5.60.3. Aber inzwischen stellen sich mir Fragen, wo die Reise hingehen soll.

Inzwischen ploppt ein Fenster* auf, mit der Frage, ob man nicht ein Zertifikat kaufen möchte, welches mit (gestaffeltem) Support verknüpft ist.

(ab 20€ aufwärts)

Ich habe kein Problem mit einer Unterstützung, nur will ich das sicherlich nicht beim Aufruf einer Sandbox lesen. Auch wenn das bislang immer noch OpenSource ist, stellt sich mir die Frage: Wie lange noch?

Was mich aber in dem Zusammenhang wirklich nervt, dass bestimmt "Kleinigkeiten" seit Übernahme nicht behoben werden, obwohl mehrfach angesprochen, oder mit erheblichen Verzögerungen - es sind teils Monate.

Was mich aber wirklich nervt, sind die Ansprüche derer, die seine Gutmütigkeit bis aufs Extremste ausnutzen. Diejenige, die am lautesten nach "Fehler" schreien, sind die, die sich ihr System mit Sicherheitssoftware voll geknallt haben, die nicht kompatibel ist - meistens irgendwelche eingeladenen DLL-Bibliotheken, die aufgrund der Technologie in Sandboxie nicht laufen können. Dann versucht David, intern eine Ausnahme zu definieren, oder eine Regel anzugeben, mit der das wieder funktioniert. Was hier aber komplett ignoriert wird, ist die Kommunikation der DLL mit dem HOST, also der entsprechenden Software, und damit praktisch wieder eine Sicherheitslücke öffnet - also die offene ungestörte Kommunikation mit ausserhalb der Box.

Ich kann nur sagen, dass dieses zwanghafte "alles in der Sandbox" keine Zukunft hat. Es wird in dem Zuge auch immer wieder unterschlagen, dass alle Prozesse in der Sandbox, wenn nicht verhindert, Zugriff auf Daten ausserhalb haben. Ein Windows, was entsprechend unsicher ist, wird durch Sandboxie nicht sicherer, diejenigen belügen sich nur selbst - oder schaffen sich Probleme, die sie auf den Programmierer abwälzen wollen.

*Und ja, ich bin in der Lage, mich nicht nerven zu lassen...

Zitat von .DeJaVu

Ich kann nur sagen, dass dieses zwanghafte "alles in der Sandbox" keine Zukunft hat.

Da ich Themen dazu nur sporadisch lesen, zu Sandboxie PLUS so gut wie nichts - die PLUS-Variante, auch wenn sie vom Autor als das Nonplusultra hingestellt wird, scheint sich zu einer echten und permanenten Fehlerquelle zu formieren.

Kleines Update, Info nebenher.

Ich nutze die Classic-Ausgabe. Allerdings ist Benutzer in der Lage, mit der Plus-Version Features zu aktivieren, die in der Classic nur mühsam per Hand einzutragen sind.

Für sowas ist es hilfreich, die Installationsdatei entweder manuell zu extrahieren, 7-zip kann das, oder in der Classic zu starten und im Laufe der Installation zum einen die Deinstallation der Classic zu verneinen, und dann die Plus mittels "Extrahiere alle Dateien..." entpacken zu lassen. Klingt blöd, ist aber möglich.

Anschliessend kopiert man sich den Ordner der Plus an einen Ort seiner Wahl. Und die Sandboxie.ini" (meistens unter c:\windows zu finden) in diesen Ordner rein.

Kleines Handicap - die SandMan.exe erstellt beim ersten Start eine "Sandboxie-Plus.ini" hier

%LOCALAPPDATA%\Sandboxie-Plus

Diese INI rauskopieren zur SandMan.exe, Quellordner löschen --> portable.

Also hat man jetzt zwei INI zur SandMan kopiert. Damit kann man unabhängig zur Classic arbeiten.

Zuletzt wurde u.a. das Feature einer Ram-Disk impelmentiert.

Was nebenher aufkommt, dass manch einer seinen Aluhut richtig gut pflegt und Sandboxie sicher löschen bzw überschreiben lässt mit vielen Nullen und Einsen. Und meistens vergisst, dass er eine SSD eingebaut hat. Denn diese wird mit solchen Verhaltensweisen aus Zeiten der HDD, seine SSD unweigerlich erheblich früher in den Datentod schicken, auch wenn die TBW (total bytes written) viel höher ist als vom Hersteller angegeben. Aber man muss es ja nicht provozieren! Besser wäre ein re-trim:

Optimize-Volume -DriveLetter C -ReTrim -Verbose

"C" ist der betreffende Laufwerksbuchstabe, anschliessend bekommt man in Powershell eine Zusammenfassung angezeigt.

Leider hat sich diese steinzeitliche Verhalten aus Zeiten von HDD bewahrt. Aber selbst das mehrfache Überschreiben wurde vor 14 Jahren als überflüssig beschrieben:

Sicheres Löschen: Einmal überschreiben genügt

Eine Studie räumt mit dem Mythos auf, dass man zum sicheren Löschen von Daten diese mehrfach überschreiben muss.

www.heise.de

Kleiner Tip nebenher - Dateilisten von Ordner anfertigen ist in Powershell erheblich einfacher und schneller als mit batch/tree/dir...

Lange ist es her, aber ich kann grad nicht so viel essen, wie mir durch den Kopf gehen könnte:

Conflict between MS Edge feature "Startup boost" and AutoDelete=y · Issue #1913 · sandboxie-plus/Sandboxie

What happened? Sandboxie 5.55.22 (potentially any SBIE release) Windows 10 or Windows 11 MS Edge up-to-date In order to auto-delete the sandbox after closing…

github.com

Sandboxie pfuscht in die GPO für Edge rein, und zwar ohne jeglichen Hinweis.