Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[Peter 123]

Was mir bei Sandboxie in letzter Zeit leider vermehrt auffällt:

Wenn man von der Standardkonfiguration abweicht, muss man jetzt immer öfter zu den eigentlichen Anwendungen (Browser, Messenger usw.) diversen Zusatzdateien die Starterlaubnis in der Sandbox oder gar den Internet-Zugriff gestatten, damit alles reibungslos funktioniert:

Das betraf schon vor längerer Zeit den Windows Live Messenger (mit der wlcomm.exe); dann ging es um diverse Spezialerfordernisse für Java, neulich kam die Geschichte mit der plugin-container.exe von Firefox dazu.

Jetzt hatte ich auch bei Skype eine bisher nicht aufgetretene Meldung, wenn die Webcam angeschlossen ist, nämlich:

SBIE2205 Dienst nicht implementiert: CM_GDNRP (0000000C)

(Meldung wird hier erläutert: http://www.sandboxie.com/index.php?SBIE2205)

Leider läuft die Webcam auch nicht mehr einwandfrei, wenn ich Skype in der Sandbox öffne (Einfrieren des Bildes, verzögertes Öffnen von Fenstern usw.).


Das mag ja alles weitgehend an den komplexer werdenden Anwendungen liegen und nicht die "Schuld" von Sandboxie sein. Aber fest steht, dass die Konfiguration der Sandbox leider allmählich immer komplexer und unübersichtlicher wird, wenn man über die Standardeinstellungen hinausgehen will. Das war früher (als ich begonnen habe, mich mit Sandboxie zu beschäftigen) noch deutlich einfacher.

Mittlerweile würde ich interessierten Laien nicht mehr ruhigen Gewissens sagen können, dass eine (individuelle, sicherere) Konfiguration der Sandbox relativ leicht zu machen ist. Es ist eben z.B. nicht mehr damit getan, jemanden, der Firefox in der Sandbox laufen haben möchte, zu sagen: "Erlaube (nur) der firefox.exe das Starten/Ausführen in der Sandbox und den Zugriff auf das Internet." Wenn man sich darauf beschränkt, wird manches beim Surfen nicht mehr so funktionieren, wie es soll.

Das wollte ich mal gesagt haben.

PS:
Mit der neuen Sandboxie-Version (3.46) legte sich bei mir die SbieCtrl.exe übrigens ungefragt in den Autostart. Das war meiner Erfahrung nach bisher nicht so.

[Freeman76]

Mittlerweile würde ich interessierten Laien nicht mehr ruhigen Gewissens sagen können, dass eine (individuelle, sicherere) Konfiguration der Sandbox relativ leicht zu machen ist. Es ist eben z.B. nicht mehr damit getan, jemanden, der Firefox in der Sandbox laufen haben möchte, zu sagen: "Erlaube (nur) der firefox.exe das Starten/Ausführen in der Sandbox und den Zugriff auf das Internet." Wenn man sich darauf beschränkt, wird manches beim Surfen nicht mehr so funktionieren, wie es soll.

War es früher nicht auch schon so, wenn nur firefox.exe erlaubt, dann geht halt kein Java, PDF etc. Dieses Verhalten finde ich imho korrekt, denn was soll es bringen, wenn gleich alle angeforderten Anwendungen durch die Freigabe miterlaubt werden?

Komplexer wird alles, ich denke mal, wer so ein Tool wie Sandboxie nutzt sollte sich auch, egal ob Laie oder Experte, damit etwas auseinandersetzen und selbst bei Tutorials immer den Sinn der Einstellungen eruieren.

[Peter 123]

War es früher nicht auch schon so, wenn nur firefox.exe erlaubt, dann geht halt kein Java, PDF etc.

Soweit ich mich erinnere, ist es mit Java erst komplizierter geworden, als zunächst in der Java-Konsole dieses "Java Plug-In der nächsten Generation" dazukam. Und dann noch einmal mit dem Plug-In "Java TM Platform (Next Generation Java Plug-in)" im Firefox-Browser selbst.
PDF funktioniert bei mir unter Firefox allerdings auch dann, wenn ich nur die firefox.exe in Sandboxie freigebe.

[Gast_Timok_*]

@Peter 123

OK es spielt sich zwar in der Sandboxie ab aber PDF im Browser? Ich seh einfach die Gefahr, dass man es auch an anderer Stelle, an der man keine Sandboxie installiert hat genauso macht, weil der Mensch eben ein Gewohnheitstier ist.

Timok

[Peter 123]

OK es spielt sich zwar in der Sandboxie ab aber PDF im Browser?

Das hatte ich schon immer so - auch in Zeiten vor der Sandboxie-Benützung. Ich habe mir da nie Gedanken darüber gemacht, weil das betreffende Plugin dafür immer schon "automatisch" im Browser war und ich daher annahm, dass dass schon in Ordnung geht (sofern der Adobe Reader und Firefox aktuell sind):



Da war ich zwar vielleicht zu vertrauensselig, wenn ich mir den von dir verlinkten Thread ansehe.
Aber inzwischen läuft sowieso bei mir alles nur mehr in der Sandbox (und mit NoScript), also sehe ich das gelassen.

Ich seh einfach die Gefahr, dass man es auch an anderer Stelle, an der man keine Sandboxie installiert hat genauso macht, weil der Mensch eben ein Gewohnheitstier ist.

Ja, könnte sicher für manche eine Gefahr sein; für mich (höchstwahrscheinlich) nicht. Die Verwendung von Sandboxie bei fast allen Internet-Aktivitäten ist mir schon in Fleisch und Blut übergegangen.

Der Beitrag wurde von Peter 123 bearbeitet: 09.07.2010, 11:39

[Freeman76]

Ah, deshalb geht es bei mir nicht mit den PDF´s im Browser .
NoScript habe ich bei der Nutzung mit Sandboxie für den Normalbrowserbetrieb wieder deaktivert. Es hat mich einfach zuviel genervt. Ghosty und Cookiemonster bleiben immer aktiv.

[Gast_Timok_*]

@Freeman76

Mir ging es wie dir bis ich mir durch Unachtsamkeit ein Problem eingefangen hatte. Bei längerem Nachdenken sprach dann doch viel für NoScript und nachdem ich mich hier durch das Wiki gelesen hatte und hier dann noch zwei drei hilfreiche Tipps bekam läuft es heute so, dass es nicht mehr viel sagt/fragt.

Timok

Der Beitrag wurde von Timok bearbeitet: 09.07.2010, 16:15

[Freeman76]

Danke für die Links, werde ich mal durchforsten.

[subset]

Ab der nächsten Version wird es für die Vollversion neue Produktschlüssel und eine Online-Aktivierung geben.
Die bisherigen/alten Schlüssel können aus dem Programm heraus in neue Produktschlüssel umgewandelt werden.
Die Online-Aktivierung muss alle 90 Tage wiederholt werden, die kann man auch automatisch im Hintergrund erledigen lassen.

Tzur will damit primär gegen die illegalen Lizenzschlüssel vorgehen, die durch Keygens erzeugt werden.
Bei einer Online-Abfrage beim Lizenzserver sind solche Schlüssel natürlich wertlos.

Die kostenlose Version betrifft das alles nicht.

MfG

[Gast_Timok_*]

@subset

ein verständlicher Gedankengang von Tzur aber man kann davon ausgehen, dass ihm das auch nur kurzfristig helfen wird. Vor ca. 10 Jahren hat sich die Crackerscene an Armadillo noch die Zähne ausgebissen bis eines Tages eine 0day Group ihre Keygens selbst damit geschützt hat und heute bekommt man Armadillo als gecrackte Version = gegen diese Scene ist dauerhaft kein Kraut gewachsen. Das mussten auch Softwareentwickler begreifen, die früher mal selbst Teil der Scene waren und ihre Produkte mit jedem nur erdenklichen Trick zu schützen versuchten, wie man das am Beispiel von FlashFXP sehr schön verfolgen konnte.

[SLE]

ein verständlicher Gedankengang von Tzur aber man kann davon ausgehen, dass ihm das auch nur kurzfristig helfen wird.

Man wird sehen.
Ich finde es vollkommen legitim, dass er versucht seine Software einigermaßen zu schützen. Und wenn es nur von kurzer Dauer sein sollte - immerhin. Ich bin verwundert über die Riesen-Diskussion in diesem Zusammenhang - das Tzuk sie überhaupt zulässt und führt ist definitiv ein Zeichen seiner Offenheit.

Immerhin behält er sein mehr als großzügiges Lizenzmodell!
__

Zu Sandboxie:
In der Beta-Version 3.45 gab es doch die Option, dass man unter bestimmten Benutzerkonten alle Programme in der Sandbox startet. (M.W. war die unter Programmstart) Wurde diese Option entfernt - oder bin ich blind, weil ich sie weder in der 3.46 noch in der 3.47 finde?

Der Beitrag wurde von SebastianLE bearbeitet: 07.08.2010, 12:41

[Gast_Solaris_*]

Ich kann Tzuks Entscheidung auch nachvollziehen und hoffe, dass er damit einige Raubkopien verbannen kann.
Bei der Beliebtheit und Verbreitung von Sandboxie wäre vielleicht auch eine Alternative, auf ein "Free to pay-System" zurückzugreifen.

[subset]

...und heute bekommt man Armadillo als gecrackte Version = gegen diese Scene ist dauerhaft kein Kraut gewachsen.

Gegen Cracks in Form von veränderten Treibern richtet sich diese Online-Aktivierung gar nicht, die sind natürlich weiterhin möglich.
Wobei die dann wohl auch nur für 32-Bit erhältlich sein werden, denn wer bezahlt für 64-Bit die Treibersignierung...

Tzur will damit eben nur gegen die Keygens vorgehen.

In der Beta-Version 3.45 gab es doch die Option, dass man unter bestimmten Benutzerkonten alle Programme in der Sandbox startet. (M.W. war die unter Programmstart) Wurde diese Option entfernt - oder bin ich blind, weil ich sie weder in der 3.46 noch in der 3.47 finde?

Diese Option war in Beta Versionen tatsächlich vorhanden und wurde dann wieder entfernt.
Mehr dazu: forced user does not work http://www.sandboxie.com/phpbb/viewtopic.php?t=8258

MfG

[Gast_Timok_*]

Tzur will damit eben nur gegen die Keygens vorgehen.

das war mir klar und genau das ist es, was meiner Einschätzung nach nicht funktionieren wird (weil das Interesse zu groß ist), denn es gibt genügend Beispiele in denen dann eben auch die Onlineüberprüfung einer Software mittels Patch deaktiviert wird.

Der Beitrag wurde von Timok bearbeitet: 07.08.2010, 16:00

[Gdatafreak]

Die Patarie wird immer weg finden leider, nur die Bezahl-Kunden werden alle 90 Tage genervt werden bestimmt... Zudem werden die meisten bei der 3.46 bleiben... ich finde man sollte so ein tolles Projekt unterstürzen. Eine Frage man bezahlt ja 35 Euro ca. ist dies für einen Zeitraum nur gültig? Zudem auf wievielen PCs darf der Key aktiviert werden?

[Solution-Design]

http://www.sandboxie.com/index.php?RegisterSandboxie

[SLE]

Die Patarie wird immer weg finden leider, nur die Bezahl-Kunden werden alle 90 Tage genervt werden bestimmt...

Also das Lizenzmodell von Sandboxie ist ja nun wirklich prima: Einmal ca. 30 Euro - lebenslange Lizenz, auf so vielen eigenen Rechnern (in gesundem Maße) wie man möchte. Und genervt wird auch niemand durch die Online-Aktivierung, die findet still im Hintergrund statt. Windows nutzen wir ja auch, ne.

Nach meinem Verständnis wird damit, dass Keygenproblem schon erstmal gestoppt und wer sich Patches für Securitysoftware besorgt - naja.

[Gast_Timok_*]

@SebastianLE

Da ich keine Werbung für Warez Seiten machen will hab ich Dir den Link per PN geschickt. Schau dich dort um und Du wirst feststellen, dass man dort jede Firewall und jede AV Software usw. bekommt. Auch solche Sachen wie BestCrypt 7 von Jetico wird massenhaft in gecrackter Version verwendet. Nein ich kann es auch nicht verstehen wenn man Security Software aus solchen Quellen verwendet aber solange Firmen Warez verwenden und Organisationen wie die BSA nur Alibifunktion haben wird sich so was nicht ändern.

[SLE]

Schon klar. Ich will/wollte auch keineswegs als jemand rüberkommen der in Bezug auf Warez & Cracks den Moralapostel spielt.
btw.: schlechte Seite.

Aber einfache Keygens (die nach dem gleichen Algorithmus Schlüssel erzeugen wie beim Kauf) sollten in der neuen Sandboxie Version nicht mehr funktionieren - und darauf kam es tzuk an. Den Rest zeigt die Zeit.

Oder um es anders zu sagen: Man darf/muss es doch wenigstens versuchen. Und zu versuchen sein geistiges Eigentum und sein Einkommen zu sichern ist verdammt nochmal das gute Recht von tzuk. Und ich finde nicht - wie einige im Sandboxie Forum - dass er dies auf Kosten der ehrlichen Nutzer macht.

Und das es über Patches möglich ist die Aktivierung zu umgehen und das sicher solche kommen das streitet keiner ab. Aber was macht der Patch evtl. noch...?
Oder noch anders gesagt: Anstatt auf Trial-Resetter aus dubiosen Quellen zu setzen lieber einmalig Sandboxie kaufen, oder Sandboxie zum Ausführen seiner verseuchten Keygens nutzen etc..

[Gast_Timok_*]

Und zu versuchen sein geistiges Eigentum und sein Einkommen zu sichern ist verdammt nochmal das gute Recht von tzuk.

Natürlich aber ich vermute, dass es wirkungsvollere Wege als den von ihm eingeschlagenen gibt - bei WhereIsIt merkt das Tool nach Wochen wenn ein KeyGen benutzt wurde und plötzlich kann man den Katalog nicht mehr öffnen - bekommt den Hinweis, dass der Katalog Warezuser nur noch mit einem echten Key geöffnet werden kann.


egal nicht mein/unser Problem