Um zu Hause nicht vertrauenswürdigen Code auszuführen, verwende ich eine virtuelle VMWare-Maschine. Ich möchte eine alternative Lightweight-Sandbox-API zum Ausführen nicht vertrauenswürdiger Anwendungen finden, ohne den Aufwand für die Installation von VMWare oder einer anderen Art von Virtualisierungstool für Endbenutzer. (Edit: Ich möchte nicht, dass es ein Betriebssystem hostet - ich möchte es nicht vertrauenswürdige Anwendungen laufen lassen).Gibt es eine leichte, programmierbare Sandbox-API für die Windows-Plattform?
Im Idealfall wäre (oder könnte) die Sandbox transparent sein, sodass die in der Sandbox ausgeführte App kein zusätzliches Chrom oder zusätzliche Features anzeigt. (Haben sie nicht tun dies in Parallels auf dem Mac)
Der Windows .NET Entwickler Seite von mir wünscht, für eine API so statt Booten eine spezielle GUI, ich kann Skript Szenarien für sie.
Es wäre so, als würde der Google Chrome-Webbrowser eine eigene Technologie zum Sandbox-Scripting aus dem Internet enthalten, um das System zu schützen. Google muss VMWare nicht mit seinem Browser verteilen, und dennoch erreichen sie die Sandbox-Sicherheit für Apps.
Edit:
für etwas suchen Leichtgewicht wie Google Chrome enthält mit Features wie stark eingeschränkt Datei/Netzwerk/UI Zugriff, niedrige Privilegien usw. suchen nicht für den Betrieb/seine eigene OS-Hosting.
.... welche Art von Sandboxing suchen Sie hier? Völlig getrennt, läuft auf einem eigenen Betriebssystem, etc. etc.? Oder stark eingeschränkter Datei-/Netzwerk-/UI-Zugriff? Es gibt viele Möglichkeiten, diese Frage zu beantworten, und die Antworten variieren stark. –
@Kevin: Gute Frage, danke, habe ich mit einem Schnitt geklärt. –
Sie könnten versuchen, ein Front-End für die Google Chrome-Sandbox zu schreiben. http://dev.chromium.org/developers/design-documents/sandbox – hwiechers