News Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
11.531
Die nächste Hauptversion von Windows 10 wird das Betriebssystem um eine so genannte Sandbox erweitern. Das hat Microsoft bestätigt und weitere Details bekanntgegeben. In der vom restlichen System isolierten Sandbox lassen sich potentiell gefährliche Anwendungen ausführen. Alle Varianten von Windows 10 erhalten sie aber nicht.

Zur News: Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox
 

new Account()

Commodore
Dabei seit
Mai 2018
Beiträge
4.103
Golem meinte, dass nur enterprise die Sandbox bekommt würde.
Gut zu Wissen, dass Pro das Feature auch bekommt.
:)
 

Faust2011

1+1=10
Teammitglied
Dabei seit
Aug. 2011
Beiträge
10.389
Ich bin mal böse: Endlich ein Anwendungsfall für Spectre und Meltdown nicht nur auf Cloud-Servern, sondern bald auch auf jedem Win10-Home PC ;)

Aber im Ernst: Nach Virtualisierungsprogrammen für ganze PCs, dann das Zeitalter von Docker sind wir nun an einer Stelle angekommen, bei der das Virtualisieren wirklich nur noch wenige Klicks entfernt ist und dabei fast keine zusätzlichen Ressourcen verbraucht. Klasse! :daumen:
 

NJay

Commander
Dabei seit
Aug. 2013
Beiträge
2.559

new Account()

Commodore
Dabei seit
Mai 2018
Beiträge
4.103

raekaos

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.939
1TB Festplattenplatz ist aber schon eine ordentliche Hürde in zeiten von NAS und Cloud.
Ok 1-2Gb hört schon deutlich besser an
 
  • Gefällt mir
Reaktionen: Jan

h00bi

Fleet Admiral
Dabei seit
Aug. 2006
Beiträge
12.890
Find ich klasse.
Schön dass die W10 Pro Version auch endlich mal einen Vorteil bietet, abseits einer Domäne.
 

Sinnfrei

Lieutenant
Dabei seit
Apr. 2015
Beiträge
656
Also Microsoft-Murks mal wieder. So eine Sandbox kann man auch ohne eine komplette zusätzliche VM im Speicher realisieren, selbst wenn man eine VM als Isolationsschicht nutzen möchte - das hat Blue Pill bereits 2006 gezeigt.
 

R O G E R

Commander
Dabei seit
März 2008
Beiträge
2.365
Mal wirklich eine sinnvolle Neuerung.
Wie oft hat man sich Systeme früher ohne VMs oder Sandboxen zerschossen.
 

13579

Lt. Junior Grade
Dabei seit
Aug. 2017
Beiträge
396
Verständnisfrage.
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Die man sowieso schon seit Jahren von mehreren Anbietern gratis beziehen kann...
 

Nero1

Commander
Dabei seit
Nov. 2009
Beiträge
2.506
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Die man sowieso schon seit Jahren von mehreren Anbietern gratis beziehen kann...
Durchaus. Nur dass man hier (wie es jedenfalls auf mich wirkt) dein eigentliches System als Ausgangspunkt hat und nicht irgendein unkonfiguriertes Image, dass erstmal voll booten muss etc.
 

SV3N

Bisher: RYZ3N
Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
9.149
Eine wirklich sinnvolle Erweiterung.

Endlich wird ein neues Feature auch mal seinem Namen gerecht und es gibt kein tolles neues Snipping Tool. ;)

Gefällt mir auf jeden Fall sehr gut.

Liebe Grüße
Sven
 

new Account()

Commodore
Dabei seit
Mai 2018
Beiträge
4.103

cbtestarossa

Admiral
Dabei seit
Okt. 2011
Beiträge
7.728
Was bringt mir eine Sandbox wo ich selbst noch Programme reinziehen muss.
Wenn dann sollten Programme automatisch und permanent darin laufen können.
 

Bagbag

Commodore
Dabei seit
Mai 2011
Beiträge
4.109
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Nein. Eine Sandbox ist eher vergleichbar mit Containern (bspw. Docker oder LXC), wo der Prozess direkt auf dem Host-Kernel läuft. Je nachdem wie weit man das macht, bekommen die Prozesse im Container/Sandbox bspw. ein eigenes Dateisystem, einen eigenen Prozess-Namespace, ein eigenes Netzwerk, ..., oder auch alles zusammen.
Bei einigen Sandboxen ist das Dateisystem das des Hosts, jedoch nur read-only. "Virtualisiert" werden dabei dann nur Schreibvorgänge und kommen auf eine eigene "Schicht", die am Ende vorworfen werden kann.

Eine vollwertige VM kapselt aber nicht einfach die Prozesse innerhalb eines Kernels, sondern virtualisiert eine ganze CPU, samt Instruktionen, dem State wie Registern etc., und die ganze andere eigene virtuelle Hardware, alleine für die VM. Darin läuft dann auch ein eigener Kernel. Ohne spezielle Agents oder Treiber (die in der VM laufen und Infos über eine Schnittstelle bereitstellen) und Gegenstellen auf dem Host weiß weder der Host was in der VM abgeht, noch umgekehrt.

kurz:

Sandbox/Container: alles läuft auf dem Host, der Host-Kernel "versteckt" die anderen Sachen einfach nur ggü. den Prozessen. Hier gibt es kein sparat laufendes Betriebssystem.

VM: komplett eigene virtuelle und in gewisser Weise unabhängige Hardware ohne weitere Verbindung zum Host. Hier läuft eine vollwertige Instanz eines beliebigen Betriebssystems.


Aus dem Grund geht weder ein Windows Container auf Linux, noch ein Linux-Container auf Windows. Aber Linux kann eine Windows VM hosten und Windows eine Linux VM.

Falls jetzt jemand an das Windows Subsystem for Linux denkt: hier werden Linux Kernel-Aufrufe auf den Windows Kernel adaptiert/konvertiert - es läuft effektiv also gar kein Linux.


Die in der News genannte Sandbox scheint jetzt ein Mix aus beidem zu sein. Eigene Windows 10 Instanz, die sich aber beim Host bedient.
 
Zuletzt bearbeitet:

new Account()

Commodore
Dabei seit
Mai 2018
Beiträge
4.103
Top