Speciális sandbox megoldást keresek <= W10

Kínai kütyühöz kaptam szoftvert, melyet nem szeretnék na(t)ívan Win alá telepíteni. Van-e olyan _legálisan_ ingyenes megoldás, amivel úgy be lehet zárni, hogy hálózatot egyáltalán ne kapjon, és igazából ne is lásson rá nagyon a gép maradék részére. Egy darab USB-portot kell baszkurálnia, és ennyi. Valami chroot / jail szerű dologra gondoltam, de értelemszerűen kevés a wines tudásom hozzá. (Olvastam valami W11-ben megjelenő ilyesmiről, az W11 miatt nem játszik.)

Nyilván VM lenne a megfelelő megoldás, de pont a hardverpiszkálás miatt ez egy sokkal távolabbi lépés lesz (és igen, az a hosszútávú cél, hogy egy bhyve/kvm/qemu VM-be bezárom).

Hozzászólások

Szerkesztve: 2023. 03. 23., cs – 12:21

Külön gép. Ha nincs, másik hdd vagy ssdre telepített OS, lehúzva a gépről a régi adattárolót fizikailag és leválasztva fizikailag az internetről. Kábelt nem bekötni, Wifi jelszót nem beállítani.

A unixos chroot 44 éve lett kitalálva. A BSD-s jail '99-ben, azaz majd 25 éve. A virtualizáció se újdonság, de a Win világban elég sokáig elvoltak nélküle - tehát böven volt idejük ilyen félmegoldásokat létrehozni - ráadásul az USB miatt erősen a virtualizáció "jóságán" múlik, hogy amire nekem kell, azzal működik-e. (És igen, a "WinJail" jóságán is múlhat ugyanúgy.)

Legálisan nincs. Legálisan semmit nem tudsz kezdeni a Windowszal, hiába csak egy sandbox környezet, ahhoz is külön licencet kell venned.

Esetleg virtuális gépbe egy Linux, azon meg egy Wine-ban elfuttatni, de ha kütyühöz adták, akkor valószínű a hardverhez kötöttség miatt nem fog menni. Amit én csinálnék: egy kikukázott régi gépre vagy virtuális gépre telepítenék egy Win10-et, de aktiválás nélkül, csak kipróbálási módban, és azon futtatnám. De ez is csak egy kipróbálás erejéig, néhány napig alternatíva.

Szerk.: pedig nem lenne a MS-nak technikailag nagy szám ezt támogatni. A Win11-ben már kernelszinten sok minden virtualizálva van, ebbe nem kéne túl sok kódot beletenni, hogy sandbox környezetként is használhat legyen, mint Linuxon a Docker és társai. Így azok az 1 bites felhasználók is tudnák használni a kétes dolgokat, akik nem ismerik a virtuális gépezést.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Én is, sajnos 2 nagy bajom van vele:

- ha jól olvasom, ha installálni kell, akkor ezt minden futtatáskor meg kell tenni, mert mindig eldobja a módosított tartalmat. De azért olvasgatok még ebben az irányban, mert hátha spéci trükkökkel lehet neki odakészíteni valamit

- kicsit sokallom az erőforrásigényét

De köszönöm, ez már kicsit közelebb van az eredeti elképzeléshez (még akkor is, ha belül ez is csak egy virtualizáció :-) )

A Virtualbox next-next-finish telepitos, felteszel bele egy hasonloan telepitheto wint (ha nem akarsz szivni vele, MS-tol toltheto IE/Edge probalgatasra idokorlatos, de ingyenes VM), innentol van egy virtualis geped.

Beallitod, felmasolod a telepitot. Aztan elveszed tole a netet, es atadod neki a megfelelo USB eszkozt vid:pid alapjan, es orulsz.

Egy dologra kell figyelni: van olyan hardware, amiben ram tarolja a programot, a kezeloprogi programozza fel, aztan vid:pid-et valt (inkabb utobbit), es utana mar kezeli. Ilyenkor mindket azonositot oda kell adni a virtualis gepednek. (egy kinai oszcilloszkopot pont igy hasznalok VM-bol Linuxon, csak az meg xp-s)

A strange game. The only winning move is not to play. How about a nice game of chess?