19.10.2009, 16:18
Na razie nie są mi potrzebne ale mogą kiedyś sie przydać tamte opcje więc ciekawi mnie to.
Nie lubię jak mi jakiś proces nie potrzebnie siedzi uruchomiony, denerwuje mnie to.
Hmm... zmęczony byłem i bardzo pokręciłem opisując przedtem o co mi chodzi.
Dostęp bezpośrednimodyfikuje bezpośrednio określone pliki zamiast operować na ich kopiach w piaskownicy.
Ale niżej jest informacja że "nie ma zastosowania do zainstalowanych lub pobranych programów do piaskownicy". Czyli po prostu nie można wskazać tych plików które są w piaskownicy.
Następnie mamy pełny dostępi jest tam informacja "w przeciwieństwie do ustawień Dostęp bezpośredni, to ustawienie ma zastosowanie do wszystkich programów, włącznie z tymi które zostały zainstalowane lub pobrane do piaskownicy" i tu nie rozumiem o co chodzi ;/ bo jeśli chodzi o to że można też zmieniać pliki które są w piaskownicy to dziwne bo przecież właśnie w piaskownicy wszystko może być zmieniane.
Zablokowany dostęp- czyli że programy uruchomione w piaskownicy nie mogą nawet czytać z okreslonych tutaj plików (które są poza piaskownicą).
Dostęp do tylko do odczytu- tu pewnie chodzi o to że plik będzie tylko odczytywany z oryginalnej lokalizacji zamiast tworzenia jego kopii do piaskownicy.
Dostęp do internetu
"Gdy ta funkcja jest aktywna, to programy, które zostały zainstalowane (lub pobrane) do tej piaskownicy nigdy nie będą mogły uzyskać dostępu do internetu, nawet jeżeli nazwa programu jest identyczna z określoną powyżej."
Nie chodzi tu o aktywność funkcji która uaktywniała by się po dodaniu na listę programu, ale o aktywność funkcji "emituj wiadomość sbie1307, gdy dostęp jest zabroniony". Więc gdy jest ta funkcja informowania zaznaczona to programy z tej piaskownicy nie będą mogły mieć dostępu do internetu, nawet te które są na liście (czyli te którym pozwoliłem na dostęp do internetu). Więc bez sensu...
Cytat: ad1. Nie wiem dlaczego chcesz uruchamiać Sandboxie ręcznie a nie automatycznie wraz z systemem?
Nie lubię jak mi jakiś proces nie potrzebnie siedzi uruchomiony, denerwuje mnie to.
Cytat: ad2. Nie używałem tej opcji.
Prawdopodobnie dostęp do plików zapobiega utracie danych po opróżnieniu piaskownicy a zablokowanie jest uwięzieniem pliku, który nie może być uruchomiony.
Hmm... zmęczony byłem i bardzo pokręciłem opisując przedtem o co mi chodzi.
Dostęp bezpośrednimodyfikuje bezpośrednio określone pliki zamiast operować na ich kopiach w piaskownicy.
Ale niżej jest informacja że "nie ma zastosowania do zainstalowanych lub pobranych programów do piaskownicy". Czyli po prostu nie można wskazać tych plików które są w piaskownicy.
Następnie mamy pełny dostępi jest tam informacja "w przeciwieństwie do ustawień Dostęp bezpośredni, to ustawienie ma zastosowanie do wszystkich programów, włącznie z tymi które zostały zainstalowane lub pobrane do piaskownicy" i tu nie rozumiem o co chodzi ;/ bo jeśli chodzi o to że można też zmieniać pliki które są w piaskownicy to dziwne bo przecież właśnie w piaskownicy wszystko może być zmieniane.
Zablokowany dostęp- czyli że programy uruchomione w piaskownicy nie mogą nawet czytać z okreslonych tutaj plików (które są poza piaskownicą).
Dostęp do tylko do odczytu- tu pewnie chodzi o to że plik będzie tylko odczytywany z oryginalnej lokalizacji zamiast tworzenia jego kopii do piaskownicy.
Cytat: ad3. Tutaj podobnie jak w GeSWallu, piaskownica pełni funkcje firewalla i tylko aplikacje, które są na liście, będą mogły połączyć się z netem. Nie testowałem tego rozwiązania, ponieważ Sandboxie używałem z CIS a potem z Online Armor Free wraz z Avirą.
Dostęp do internetu
"Gdy ta funkcja jest aktywna, to programy, które zostały zainstalowane (lub pobrane) do tej piaskownicy nigdy nie będą mogły uzyskać dostępu do internetu, nawet jeżeli nazwa programu jest identyczna z określoną powyżej."
Nie chodzi tu o aktywność funkcji która uaktywniała by się po dodaniu na listę programu, ale o aktywność funkcji "emituj wiadomość sbie1307, gdy dostęp jest zabroniony". Więc gdy jest ta funkcja informowania zaznaczona to programy z tej piaskownicy nie będą mogły mieć dostępu do internetu, nawet te które są na liście (czyli te którym pozwoliłem na dostęp do internetu). Więc bez sensu...