News Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
13.696
Die nächste Hauptversion von Windows 10 wird das Betriebssystem um eine so genannte Sandbox erweitern. Das hat Microsoft bestätigt und weitere Details bekanntgegeben. In der vom restlichen System isolierten Sandbox lassen sich potentiell gefährliche Anwendungen ausführen. Alle Varianten von Windows 10 erhalten sie aber nicht.

Zur News: Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox
 

new Account()

Banned
Dabei seit
Mai 2018
Beiträge
7.198
Golem meinte, dass nur enterprise die Sandbox bekommt würde.
Gut zu Wissen, dass Pro das Feature auch bekommt.
:)
 
  • Gefällt mir
Reaktionen: flo.murr und Mort626

Faust2011

HTTP 418 - I'm a teapot
Moderator
Dabei seit
Aug. 2011
Beiträge
12.149
Ich bin mal böse: Endlich ein Anwendungsfall für Spectre und Meltdown nicht nur auf Cloud-Servern, sondern bald auch auf jedem Win10-Home PC ;)

Aber im Ernst: Nach Virtualisierungsprogrammen für ganze PCs, dann das Zeitalter von Docker sind wir nun an einer Stelle angekommen, bei der das Virtualisieren wirklich nur noch wenige Klicks entfernt ist und dabei fast keine zusätzlichen Ressourcen verbraucht. Klasse! :daumen:
 
  • Gefällt mir
Reaktionen: areiland, Geckoo, Mort626 und 8 weitere Personen

NJay

Commodore
Dabei seit
Aug. 2013
Beiträge
4.257
  • Gefällt mir
Reaktionen: M4ttX, Warhorstl, Mort626 und 2 weitere Personen

BFF

¯\_(ツ)_/¯
Moderator
Dabei seit
Okt. 2017
Beiträge
19.072
  • Gefällt mir
Reaktionen: Mcmeider und Jan

raekaos

Commander
Dabei seit
Sep. 2008
Beiträge
2.195
1TB Festplattenplatz ist aber schon eine ordentliche Hürde in zeiten von NAS und Cloud.
Ok 1-2Gb hört schon deutlich besser an
 
  • Gefällt mir
Reaktionen: Jan

Jan

Chefredakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Apr. 2001
Beiträge
13.696
Das mit dem Speicherplatz ist korrigiert... :)
 
  • Gefällt mir
Reaktionen: Geckoo, Kandalfus, Mort626 und 2 weitere Personen

Sinnfrei

Lieutenant
Dabei seit
Apr. 2015
Beiträge
794
Also Microsoft-Murks mal wieder. So eine Sandbox kann man auch ohne eine komplette zusätzliche VM im Speicher realisieren, selbst wenn man eine VM als Isolationsschicht nutzen möchte - das hat Blue Pill bereits 2006 gezeigt.
 

R O G E R

Commodore
Dabei seit
März 2008
Beiträge
5.110
Mal wirklich eine sinnvolle Neuerung.
Wie oft hat man sich Systeme früher ohne VMs oder Sandboxen zerschossen.
 
  • Gefällt mir
Reaktionen: Admiral Awesome, LeX23 und SVΞN

13579

Banned
Dabei seit
Aug. 2017
Beiträge
396
Verständnisfrage.
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Die man sowieso schon seit Jahren von mehreren Anbietern gratis beziehen kann...
 
  • Gefällt mir
Reaktionen: Salutos

Nero1

Captain
Dabei seit
Nov. 2009
Beiträge
3.205
Zitat von 13579:
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Die man sowieso schon seit Jahren von mehreren Anbietern gratis beziehen kann...
Durchaus. Nur dass man hier (wie es jedenfalls auf mich wirkt) dein eigentliches System als Ausgangspunkt hat und nicht irgendein unkonfiguriertes Image, dass erstmal voll booten muss etc.
 
  • Gefällt mir
Reaktionen: Mcmeider

SVΞN

Bisher: SV3N
Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
19.475
Eine wirklich sinnvolle Erweiterung.

Endlich wird ein neues Feature auch mal seinem Namen gerecht und es gibt kein tolles neues Snipping Tool. ;)

Gefällt mir auf jeden Fall sehr gut.

Liebe Grüße
Sven
 
  • Gefällt mir
Reaktionen: localhostDE, areiland, Mydgard und 2 weitere Personen

new Account()

Banned
Dabei seit
Mai 2018
Beiträge
7.198
  • Gefällt mir
Reaktionen: FranzvonAssisi

cbtestarossa

Admiral
Dabei seit
Okt. 2011
Beiträge
9.315
Was bringt mir eine Sandbox wo ich selbst noch Programme reinziehen muss.
Wenn dann sollten Programme automatisch und permanent darin laufen können.
 
  • Gefällt mir
Reaktionen: Salutos

Bagbag

Commodore
Dabei seit
Mai 2011
Beiträge
4.502
Zitat von 13579:
Ist Sandbox nicht dasselbe wie eine Virtuelle Maschine?
Nein. Eine Sandbox ist eher vergleichbar mit Containern (bspw. Docker oder LXC), wo der Prozess direkt auf dem Host-Kernel läuft. Je nachdem wie weit man das macht, bekommen die Prozesse im Container/Sandbox bspw. ein eigenes Dateisystem, einen eigenen Prozess-Namespace, ein eigenes Netzwerk, ..., oder auch alles zusammen.
Bei einigen Sandboxen ist das Dateisystem das des Hosts, jedoch nur read-only. "Virtualisiert" werden dabei dann nur Schreibvorgänge und kommen auf eine eigene "Schicht", die am Ende vorworfen werden kann.

Eine vollwertige VM kapselt aber nicht einfach die Prozesse innerhalb eines Kernels, sondern virtualisiert eine ganze CPU, samt Instruktionen, dem State wie Registern etc., und die ganze andere eigene virtuelle Hardware, alleine für die VM. Darin läuft dann auch ein eigener Kernel. Ohne spezielle Agents oder Treiber (die in der VM laufen und Infos über eine Schnittstelle bereitstellen) und Gegenstellen auf dem Host weiß weder der Host was in der VM abgeht, noch umgekehrt.

kurz:

Sandbox/Container: alles läuft auf dem Host, der Host-Kernel "versteckt" die anderen Sachen einfach nur ggü. den Prozessen. Hier gibt es kein sparat laufendes Betriebssystem.

VM: komplett eigene virtuelle und in gewisser Weise unabhängige Hardware ohne weitere Verbindung zum Host. Hier läuft eine vollwertige Instanz eines beliebigen Betriebssystems.


Aus dem Grund geht weder ein Windows Container auf Linux, noch ein Linux-Container auf Windows. Aber Linux kann eine Windows VM hosten und Windows eine Linux VM.

Falls jetzt jemand an das Windows Subsystem for Linux denkt: hier werden Linux Kernel-Aufrufe auf den Windows Kernel adaptiert/konvertiert - es läuft effektiv also gar kein Linux.


Die in der News genannte Sandbox scheint jetzt ein Mix aus beidem zu sein. Eigene Windows 10 Instanz, die sich aber beim Host bedient.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: loxer, Admiral Awesome, localhostDE und 16 weitere Personen
Top