Anzeige

Am Puls von Microsoft

Anzeige

Sophos stampft Invicea ein - die Zukunft von Sandboxie

Alles gut, regt mich nur manchmal eben auf :eek: - die Diskussion zur 5.40 spielt sich nämlich auf den (dem) englischen Forum ab. Ich mag den David allerdings nicht sonderlich bzw seine sonstigen Projekte. Das ist ne One-Man-Show mit vielen Baustellen und ich seh da derzeit schwarz. zB beim Cert - SB hat eine große Benutzerbasis (user base), daher sollte man sowas erst richtig auf die Beine stellen und dann anfangen. Das notwendige EV-Zertifikat kostet minimal 300 Dollar/Jahr - Sophos zahlt sowieso für seines, aber die geben das wohl nicht weiter, aber er hätte wenigstens mal fragen können - die Leute von Invicea sitzen doch noch alle da und haben Zugriff. Aber es kam auch nie eine Anfrage bzgl Donations, er hat 7 Leute mit $10/Monat (Patreons), davon kannst du nichts stemmen. Und wenn da nichts weiter passiert, ist Sandboxie praktisch tot.
 
Anzeige
Und jetzt ist der Schlamassel richtig da:
GitHub - sandboxie/sandboxie: The Sandboxie application
Hello fellow Sandboxie enthusiasts. I think it's about time I introduce myself to this forum. I am Tom, one of the principal kernel developers that worked on Sandboxie for Invincea and Sophos for about 5 years. My main focus was to support windows 10 and various modernization enhancements like the 64 bit re-architecture (back in version 4.x a few years ago) among many others. Yes, I'm the guy that introduced Sandboxie to windows 10 and 64 bit chrome. And I supported all the fast ring versions up to the previous one or two. Curt took over that job when I left Sophos about 9 months ago.

I'm here to say that Sandboxie is not going away anytime soon. I can at least volunteer my efforts to support the windows 10 fast ring for the future versions of windows and other “hard issues” with various browsers. I plan to post fixes here: GitHub - sandboxie/sandboxie: The Sandboxie application. And hopefully, with the help of others we can keep Sandboxie alive and well for years to come.

Welches nimmt man jetzt? Tom hat noch nix am Start, kennt aber den Code wohl besser als dieser David.
 
Es geht weiter, irgendwie.

Der eine ist David Xanatos, auch hier im Forum vertreten:
GitHub - sandboxie-plus/Sandboxie: Sandboxie - Open Source

Das andere Tom, einer der Entwickler bei Invicea/Sophos
sandboxie . GitHub


Das Forum bei Sophos ist zu:
The Sandboxie Forum is now closed - Blog - Sandboxie (Read Only) - Sophos Community

Das alte Sandboxie-Forum gab es auch mal zwischenzeitlich zu lesen (nur-lesen), inzwischen ist das auch weg, eine Kopie ist hier zu finden:
GitHub - Sandboxie-Website-Archive/sandboxie-website-archive.github.io: A browsable archive of the Sandboxie Website as well as the original Sandboxie Forums.

Da Sophos nichts mehr mit Sandboxie zu tun hat, wurde zwischenzeitlich auch die digitale Signatur (Zertifikat) getauscht. Man versucht, die Domäne "sandboxie.com" von Sophos zu kaufen, zu erlangen, was auch immer, um dort einen bekannten Regelbetrieb wieder aufzubauen.

Ebenso nimmt BSA wieder Fahrt auf
Buster Sandbox Analyzer
 
Warum nutzt du nicht die 5.33.6? Das ist offizieller letzter Stand vor OpenSource.

Ansonsten: sandboxie.ini sichern, und dann Sandboxie wie gewohnt (drüber)installieren. Bei Laune auch Sandboxieplus ausprobieren (anderes UI). Kann unter Windows x64 aber Problemen führen, weil die SYS mit einem "komischen" Zertifikat signiert wurde. Schreibt er aber auch selbst, dass so ein Zertifikat, wie er benötigt, >1000$ pro Jahr kostet. Ich mein, wenn 1000 Benutzer je einen Euro spenden, könnte er, das ist aber sehr euphorisch gedacht, der Mensch zahlt halt ungern für kostenlose Software.
 
Warum nutzt du nicht die 5.33.6? Das ist offizieller letzter Stand vor OpenSource.

Die 5.33.6 ist afaik keine offizielle Version und enthält auch keine neuen Features. Es wurden
nur ein paar Codes entfernt, um sie "opensource-tauglich" zu machen. Kann mich aber auch
täuschen.

Hast du die 5.42 installiert? Habe mal etwas rumgespielt und u.a. das hier gefunden:
Sandboxie Plus (Sbie fork) | Wilders Security Forums

Werde mich mal näher damit beschäftigen. Bis dahin genügt mir die 5.33.3.
(Meine Testmaschine hat leider ihren Geist aufgegeben).
 
Die 5.33.6 ist afaik keine offizielle Version
Wer hat dir diesen Blödsinn denn untergejubelt? Dann wäre nach deiner Logik die 5.33.3 auch nicht offiziell, nicht mal finale, weil alle 5.33 Betas sind.

5.33.6 offizielle Ankündigung, peng
Announcing Sandboxie 5.33.6 release and open source update - Sandboxie Forum (Read Only) - Sandboxie (Read Only) - Sophos Community

Wenn du schon liest, dann bitte alles. Und wenn dir jemand, der Sandboxie von Anfang an nutzt, sowas sagt, darfst du das auch gerne glauben.

Dann müsste Ela ja auch lügen:
https://www.drwindows.de/news/software-vorstellungen/sandboxie

Also wirklich :rolleyes:
 
Wer hat dir diesen Blödsinn denn untergejubelt?

Ein Auszug aus deinem Link:

This build does not come with new features. However, several bits of code were stripped away in order to prepare for releasing the source code to the community.
We are not making this an “official” build. The main Sandboxie.com will not be updated until we are confident that this build works for all.

Habe die Sache damals dann nicht weiter verfolgt. Soo viel Zeit habe ich auch nicht.

Und wenn dir jemand, der Sandboxie von Anfang an nutzt, sowas sagt, darfst du das auch gerne glauben.

Tue ich doch. Ich weiss doch, dass du der Spezi bist. Peng!
Aber andere haben auch ihren Kopf. Und egal, ob 33.3 oder 33.6, das ist mir jetzt wirklich pille-palle.
Die neueste Open Source Variante 5.42.1 interessiert mich viel mehr.

So long, oder auch nicht :D
 
Du darfst das nicht im speziellen Kontext zu dieser Ausgabe sehen, sondern im Ganzen, dazu musst du den gesamten Versionsverlauf lesen, nicht nur diesen einen.

Die letzte Ausgabe von Sophos ist die 5.33.6, ohne wenn und aber. Die 5.33.3 enthält noch proprietären Code von Sophos, die 5.33.6 nicht mehr, die gilt als Vorlage für Opensource. So gesehen ist die 5.33.3 nicht mehr für den Gebrauch vorgesehen, ist auch offiziell - wenn du schon drauf bestehst - gar nicht mehr verfügbar:
Klick mal drauf und versuch, was runterzuladen. :D

So gesehen ist die Verteilung (!) der 5.33.3 schon illegal, weil explizit unter Sophos Hand, und die 5.33.6 zur freien Verteilung verfügbar, weil dessen Code zu freien Verteilung vorhanden ist. Du bist mit der 5.33.6 auf jeden Fall sicherer unterwegs als mit der 5.33.3. Dazu kommt noch, dass jegliche Hilfe auf der 5.33.6 oder neuer basiert.

Dass Sophos nix neues mehr hinzufügt so kurz vor Übergabe, sollte auch klar sein.

Und wenn schon wilders, dann hier auch bitte lesen:
Sandboxie Acquired by Invincea | Wilders Security Forums


Die 5.40.2 konnte ich unter x64 ohne Murren installieren. Die PLUS ist ne Portable, man kann aber den neuen Manager in das Installationverzeichnis kopieren, der ist aber noch nicht fertig.
 
Das war ja eine richtige Doktorarbeit, danke. Konnte ich auch weitgehend nachvollziehen. ;)
Ich mache jetzt Tabula rasa und werfe die 5.33 raus und die 5.42.1 rein. Dann soll der David
mal zeigen, was er kann. :D
 
Wenn ich das richtig gelesen habe, hat er was zur Installation von MSI-Dateien gemacht. Der Tom (ex-Sophos) ist damit aber gar nicht glücklich, weil es die Sicherheit unterwandert. Was genau das nun ist, ob das schon vorhanden ist, habe ich noch nicht weiter verfolgt. Die 5.42.1 läuft so weit, allerdings auf dem Testsystem, das ich seltener nutze. Ich habe allerdings eine weitere Bestätigung zu Windows Defender und Sandboxie bekommen, die man jedoch getrost ignorieren kann.
 
Habe die 5.45 jetzt (drüber-)installiert. Die bei Github und Wilders beschriebenen Installationsprobleme
sind bei mir nicht aufgetreten. Die Macke mit der Farbmarkierung ist aber immer noch vorhanden.
Die Plus werde ich mir demnächst mal ansehen.
 
Sandboxie nervt inzwischen. In letzter Zeit hat David viele "Betas" rausgehauen, in kurzen Abständen
die 5.45.1, 5.46.0, 5.46.1/Hotfix (vor ca. 4 Tagen) und heute dann nochmal die 5.46.2, ebenfalls
als Hotfix.

Dabei hat er bei Wilders selber gesagt, dass er zukünftig einen "private circle" einrichten möchte,
um die Betas zu testen. Bein Interesse kann man sich bei ihm melden.

Ich selbst habe jetzt noch die 5.46.1, den neuesten Hotfix muß ich mir mal ansehen.
Die kleine Macke, dass man bei jedem PC-Neustart den farbigen Rahmen um die Progs neu einstellen
muß, ist immer noch vorhanden. Ist ja kein großes Ding, aber spricht nicht für Sorgfalt.

Mußte ich mal loswerden.
 
Ich hab letzte Tage nach der ewigen 5.33.6 die 5.46.1 installiert, er hat den Installer nachgebessert, läuft unter meinen Bedingungen so weit einwandfrei. Es läuft, warum alle naselang ändern, wo er doch das Changelog nicht auf Deutsch schreibt? Er hat bei wilders jetzt ein Unterforum, wie mir aufgefallen ist. Soll machen, wie lustig ist, github bietet ja eine History + Downloads, man kann vor/zurück wie man will/braucht.

Was ein Hilfeforum hier angeht, habe ich die Hoffnung begraben, er will nicht und dann ist es mir auch peng. Wenn ihm die englische Audienz lieber ist, soll er doch dort bleiben. Ich kümmer mich auch einen Dreck um die Plus, ich lad die mit runter, nutze die aber nicht und teste die auch nicht. Die permanenten Nachfragen, was "classic" und "plus" ist und Unterschiede, basieren einfach aus dem Kuddelmuddel im Thema, er sollte die beiden am besten trennen als Thema. Was man evtl. machen könnte, wäre konkrete Einstellungen in der Plus einstellen/verwalten, und die sandboxie.ini zur "classic" übertragen.
 
Ich habe jetzt die 5.46.2/Hotfix nochmal drüber installiert. Läuft "normal". Kaum gemacht, kommt
David mit der 5.46.3 als Test-Build hinterher. Ich verstehe nicht, weshalb er nicht seine "Betas"
gemäß seinem eigenen Vorschlag in einem speziellen Kreis testet und nicht dauernd die Builds
raushaut.
Habe aber keine Lust, mich bei Wilders oder github anzumelden. Muss mich dann hier ausweinen :cry:.

Vielleicht sollte man dem David hier ein Hilfe-Forum in Englisch anbieten, scheint ihm ja mehr
zu liegen :giggle:.
 
Anzeige
Oben