Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


LL1 25-03-2021 19:21

bene, ora da bravo torna in silenzio che la tua serie di cazzate l'hai dette e dovresti essere più sereno, sbaglio? :O

Varg87 27-03-2021 17:24

Quote:

Originariamente inviato da Phoenix2005 (Messaggio 47338868)
1) Windows Sandbox è integrato nell’OS e questo è sempre un male: un attaccante con un minimo buonsenso e competenze, privilegerà sempre le violazioni di sistema portate avanti tramite 0day appositamente progettati per aggredire funzionalità/software embedded, poiché di norma presenti in quasi tutte le versioni di un OS; da ciò se ne può dedurre che violare sistemi con sopra attivo Windows Sandbox sfruttandone una vulnerabilità, significa di fatto violare potenzialmente la quasi totalità delle build dalla 1903 in poi (cento milioni? mezzo miliardo? un miliardo di potenziali vittime?).

Come darti torto?

LL1 27-03-2021 18:46

:sbonk: :rotfl: :sbonk:


Un'unica cosa giusta in compenso è stata detta:
è la discussione di Sandboxie e chiedo venia per aver divagato.

Per il resto, felice per le dimostrazioni che sarebbero state portate a favore della causa :D


Adios :ops: (e non perché non saprei controbattere punto per punto bensì perché lo reputo tempo sprecato e nuova miccia per ulteriori polemiche :cool: )

LL1 27-03-2021 19:21

sai cosa ci vorrebbe invece mio caro per dirimere la questione??
Che le (poche) risorse interne al forum si esprimessero (ingegneri informatici o informatici puri tipo per dire BSoD o CdMauro) e vediamo chi fa propaganda invece che lasciare che sia io, ad esempio, che nella vita magari faccio il meccanico o il ristoratore, a farti capire un pò come funziona questo mondo complesso (per te di sicuro, io per lo meno la logica di base arrivo a capirla)

E con questo ho concluso, fenomeno de noi attri :D

Giux-900 28-03-2021 00:06

Quote:

Originariamente inviato da LL1 (Messaggio 47339015)
:sbonk: :rotfl: :sbonk:


Un'unica cosa giusta in compenso è stata detta:
è la discussione di Sandboxie e chiedo venia per aver divagato.

Per il resto, felice per le dimostrazioni che sarebbero state portate a favore della causa :D


Adios :ops: (e non perché non saprei controbattere punto per punto bensì perché lo reputo tempo sprecato e nuova miccia per ulteriori polemiche :cool: )

A mio parere fintanto che si confronta sandboxie con rispettive alternative non credo sia OT. Al di la toni che avete usato ho trovato il confronto utile, e se continuate restando sul punto potrebbe risultarne un buon approfondimento sul tema ''alternative a sandboxie''.

:) quindi dovresti rispondere, garbatamente, punto per punto... :O

Giux-900 28-03-2021 00:10

Quote:

Originariamente inviato da Phoenix2005 (Messaggio 47338868)

1) Windows Sandbox è integrato nell’OS e questo è sempre un male: un attaccante con un minimo buonsenso e competenze, privilegerà sempre le violazioni di sistema portate avanti tramite 0day appositamente progettati per aggredire funzionalità/software embedded, poiché di norma presenti in quasi tutte le versioni di un OS; da ciò se ne può dedurre che violare sistemi con sopra attivo Windows Sandbox sfruttandone una vulnerabilità, significa di fatto violare potenzialmente la quasi totalità delle build dalla 1903 in poi (cento milioni? mezzo miliardo? un miliardo di potenziali vittime?).

Credo sia buona norma ridurre la superficie di attacco quando possibile disattivando o lasciando disattivate feature non essenziali.

LL1 28-03-2021 12:32

Quote:

Originariamente inviato da Giux-900 (Messaggio 47339259)
A mio parere...

non è possibile sviluppare un dialogo non tanto perché sia un tipo che si accalora o perché l'oggetto sia + o - OT bensì perché ho a che fare con un negazionista che è scettico sull'efficacia di qualsiasi strumento adottato di volta in volta da MS sui suoi sistemi per complicare la vita agli attaccanti (se si parlasse per dire di altri acronimi che descrivono tecnologie tese a circoscrivere ulteriori scenari, ci sarebbe da ridire pure su questi per cui il problema non è tanto il Sandbox quanto qualcosa che è ancora più a monte).

Primo esempio che mi viene in mente:
ACG o Arbitrary Code Guard.
Siccome nel 2017 ne dimostrarono un modo generico per aggirarlo, allora tanto vale accantonarlo (peccato però che quel contributo sia stato determinante per il suo perfezionamento e MS abbia continuato a farci logicamente affidamento visto che risolve diverse grane -certo, fino al prossimo bug logico o quant'altro-).

Varg87 29-03-2021 12:08

Sempre sostenuto la filosofia KISS.

LL1 29-03-2021 12:19

rispondo solo sul non aver capito una sega:
d'altro canto, uno che confonde gli strumenti messi a disposizione da un os per fare sandbox con lo strumento di cui parlavo che ne condivide giusto il nome ma è come parlare di mele e pere, altre espressioni non mi venivano in mente :O .

Per completezza, ti sei dimenticato di "fenomeno de noi attri" :asd:


Te sei molto più abile di me a gettare il seme della discordia rimanendo pacato visto che giochi sull'essere subdolo, te lo riconosco :O




E per non annoiare ulteriormente i pochi lettori di questa discussione che non ne traggono nulla di utile, prometto davvero di non dar ulteriore corso al battibecco che per quanto mi riguarda finisce qui.

Varg87 26-05-2021 20:28

È da un mese e mezzo che non viene aggiornato e non posta più nulla su GitHub. :stordita:
Con Vivaldi ho dovuto usare il workaround duplicando l'eseguibile e rinominandolo in firefox.exe
Ho letto che è dovuto agli ultimi aggiornamenti di Chromium, problema comune di tutti i browser che utilizzano lo stesso motore.
Altro problema, non riesco a modificare le impostazioni della versione plus. Funziona solo installando precedentemente la classica, modificando i parametri ed installando la plus in un secondo momento.

Varg87 05-06-2021 22:00

https://github.com/sandboxie-plus/Sa...ases/tag/0.7.5

Eccolo.

Syk 07-06-2021 15:41

Quote:

Originariamente inviato da Varg87 (Messaggio 47433307)

funziona bene?

Varg87 07-06-2021 18:34

Per l'utilizzo che ne faccio io sí.


Tutti gli orari sono GMT +1. Ora sono le: 09:08.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.