Sandboxie wird kostenlos und Open-Source

  • Die Plus bietet Einstellungen, die man in der Classic nur per Hand in die sandboxie.ini eintragen kann. Kann, muss aber nicht, alles andere ist gleich.


    Am so am Rande, weil es grad aktuell ist - viele, auch hier im Forum, nutzen Sandboxie. Momentan erscheinen nicht öffentliche PoC (proof of concept), die aufzeigen, wie gefährlich veraltete Versionen davon sind, vor allem, weil noch sehr viele die 5.33.6 von Sophos nutzen (bzw. ist das ja die erste OpenSource-Ausgabe). Aktuell ist eine 5.50.2 und die Liste der Sicherheitslücken bis dahin ist verdammt lang und gefährlich

    https://github.com/sandboxie-plus/Sandboxie/releases/


    Es ergibt überhaupt keinen Sinn, wegen irgendwelcher Sentimentalitäten und Anfangsproblemen der Open Source-Ausgabe auf einer veralteten Ausgabe stehenzubleiben, und gleichzeitig irgendwelche Sicherheitsansprüche pflegen zu wollen ;)

    Überrasche mich. Ist dein Problem wichtig, dann antworte nicht nach Tagen, sondern innerhalb Stunden. Und beantworte bitte meine und die der anderen Fragen. DU möchtest Hilfe, wir verbringen Zeit mit Lösungen!

  • Aktuell ist die 5.60.3. Aber inzwischen stellen sich mir Fragen, wo die Reise hingehen soll.


    Inzwischen ploppt ein Fenster* auf, mit der Frage, ob man nicht ein Zertifikat kaufen möchte, welches mit (gestaffeltem) Support verknüpft ist.

    (ab 20€ aufwärts)


    Ich habe kein Problem mit einer Unterstützung, nur will ich das sicherlich nicht beim Aufruf einer Sandbox lesen. Auch wenn das bislang immer noch OpenSource ist, stellt sich mir die Frage: Wie lange noch?


    Was mich aber in dem Zusammenhang wirklich nervt, dass bestimmt "Kleinigkeiten" seit Übernahme nicht behoben werden, obwohl mehrfach angesprochen, oder mit erheblichen Verzögerungen - es sind teils Monate.


    Was mich aber wirklich nervt, sind die Ansprüche derer, die seine Gutmütigkeit bis aufs Extremste ausnutzen. Diejenige, die am lautesten nach "Fehler" schreien, sind die, die sich ihr System mit Sicherheitssoftware voll geknallt haben, die nicht kompatibel ist - meistens irgendwelche eingeladenen DLL-Bibliotheken, die aufgrund der Technologie in Sandboxie nicht laufen können. Dann versucht David, intern eine Ausnahme zu definieren, oder eine Regel anzugeben, mit der das wieder funktioniert. Was hier aber komplett ignoriert wird, ist die Kommunikation der DLL mit dem HOST, also der entsprechenden Software, und damit praktisch wieder eine Sicherheitslücke öffnet - also die offene ungestörte Kommunikation mit ausserhalb der Box.


    Ich kann nur sagen, dass dieses zwanghafte "alles in der Sandbox" keine Zukunft hat. Es wird in dem Zuge auch immer wieder unterschlagen, dass alle Prozesse in der Sandbox, wenn nicht verhindert, Zugriff auf Daten ausserhalb haben. Ein Windows, was entsprechend unsicher ist, wird durch Sandboxie nicht sicherer, diejenigen belügen sich nur selbst - oder schaffen sich Probleme, die sie auf den Programmierer abwälzen wollen.


    *Und ja, ich bin in der Lage, mich nicht nerven zu lassen...

    Überrasche mich. Ist dein Problem wichtig, dann antworte nicht nach Tagen, sondern innerhalb Stunden. Und beantworte bitte meine und die der anderen Fragen. DU möchtest Hilfe, wir verbringen Zeit mit Lösungen!