微软这个库,是不是应用隔离它来了,再也不怕扫盘了?

2023-05-25 04:35:12 +08:00
 iX8NEGGn
https://github.com/microsoft/win32-app-isolation
4521 次点击
所在节点    分享发现
27 条回复
yulon
2023-05-25 06:35:30 +08:00
现在扫盘都是用的驱动吧,驱动是内核模块不是 Win32 程序
nothingistrue
2023-05-25 09:31:59 +08:00
The first step to isolating your application is to package it to run isolated by following the instructions here.

这是让应用主动隔离自己(以保护自己的数据不被其他地方读写)的,可不是让用户隔离应用的,你想多了。大概率是把以前的 UWP 沙盒机制往 Win32 上移植。
hahastudio
2023-05-25 09:38:46 +08:00
Win32 app isolation is a new security feature on Windows that helps contain the damage and safeguard user privacy choices in the event of an application compromise.
第一行就说了这个 repository 是干啥的了
ladypxy
2023-05-25 09:48:38 +08:00
看了眼这东西的文档,这不就是和 Vmware Thinapp 用的一模一样的方法么。创建一个虚拟环境让 app 跑。还需要自己给 app 打包。。
iX8NEGGn
2023-05-25 09:57:01 +08:00
@nothingistrue
@hahastudio 啥意思,我没明白,我看到的是对二进制安装程序进行二次打包,而不是源代码进行打包,难道我理解错了?
iX8NEGGn
2023-05-25 10:00:58 +08:00
@ladypxy 毕竟是系统底层支持,兼容性可能比 thinapp 好吧,之前试用过 thinapp 好多软件打包不成功
hahastudio
2023-05-25 10:39:31 +08:00
@iX8NEGGn 如果你担心的是扫盘,要么需要你觉得会做全盘扫描的应用自己做隔离(这怎么可能),要么是存放你觉得是敏感信息的应用自己做隔离(这个可以期待)
啊,我懂了,你是在想可不可能自己主动出击,给你觉得危险的应用打包,看过程好像可以欸
nothingistrue
2023-05-25 13:41:12 +08:00
@iX8NEGGn #5 对啥打包没啥种别,重要的是谁打包,这是要应用开发者给自己的应用打包的。
iX8NEGGn
2023-05-25 16:02:35 +08:00
@nothingistrue 然而,并不是,你引用的那句话里的“here”链接,你甚至都没有点进去看,并且从之前介绍的视频( https://m.youtube.com/watch?v=8T6ClX-y2AE )来看,该功能也是更偏向于保护用户安装不受信任的软件,而不是让开发者让自己的软件不受侵害
nothingistrue
2023-05-25 17:05:26 +08:00
@iX8NEGGn #9 已经明明白白说清楚的一句话,点进去看详情会有和不同。

点进去看了也确实没有不同,你仔细看看打包步骤,Win32 -> MSIX 这一个步骤,提供的 exe , 是开发者自己的 exe ,不是用户下载的别人的 exe 。
wallriding
2023-05-25 17:11:08 +08:00
@nothingistrue

> Win32 -> MSIX 这一个步骤,提供的 exe , 是开发者自己的 exe ,不是用户下载的别人的 exe 。

为什么不能是“用户下载的别人的 exe ”?
iX8NEGGn
2023-05-25 17:12:22 +08:00
@nothingistrue 关键是用户可以直接打包别人的应用,不是只有开发者可以打包,之后可能直接一个右键菜单完全全部步骤
nothingistrue
2023-05-25 17:17:36 +08:00
@iX8NEGGn #12 你去试一下吧,铁定不行的。如果行,那早晚要被修复成不行,不然微软要被告到裤衩都不剩。
oldshensheep
2023-05-25 17:27:29 +08:00
@nothingistrue 其实是可以的,你自己下载试试就知道了,可以打包别人开发的应用。
ljsh093
2023-05-25 17:33:08 +08:00
所以是类似沙盒那种机制?摸鱼看不了视频
lichdkimba
2023-05-25 17:36:22 +08:00
win32 都快被 electron 一统江湖了
dingwen07
2023-05-25 17:38:10 +08:00
我现在都是 hyperv+remote app
iX8NEGGn
2023-05-25 17:39:22 +08:00
@nothingistrue 可以打包的,我跑起来后才发的分享,微软想隔离应用但又不能一刀切,只能出此下策,“打包”转换成 MSIX ,本质上就是基于已有隔离方案的探测权限和配置权限的过程而已,并不会侵害开发者的权益
wipbssl
2023-05-25 17:53:59 +08:00
我打了个 sumatra pdf 的包,可以限制程序读取非用户文件夹了。可以看到文件但是不能读取。
des
2023-05-25 18:32:40 +08:00
早就应该有的东西,这都晚了好久了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942725

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX