Чтобы запустить ненадежный код дома, я использую виртуальную машину VMWare. Я хочу найти альтернативный легкий API песочницы для запуска ненадежных приложений без накладных расходов на установку VMWare или любого другого вида виртуализации конечных пользователей. ( Изменить: Я не хочу, чтобы он размещал ОС - я хочу, чтобы он запускал ненадежные приложения).
В идеале песочница будет (или может быть сделана) прозрачной, чтобы приложение, работающее в песочнице, не отображало никаких дополнительных хромов или функций. (Не делайте это в Parallels на Mac)
С моей стороны разработчик .NET.NET хочет API, поэтому вместо загрузки специального графического интерфейса я могу использовать сценарии script для него.
Похоже, как веб-браузер Google Chrome содержит свою собственную технологию для сценариев песочницы, запущенных из Интернета для защиты системы. Google не должен распространять VMWare со своим браузером, и все же они добиваются безопасности в песочнице для приложений.
Edit:
Ищете что-то легкое, как Google Chrome, с такими функциями, как очень ограниченный доступ к файлам/сети/UI, низким привилегиям и т.д. Не ищут хостинга и размещения собственной ОС.
Нет, нет.
Я имею в виду, что вы можете использовать другую учетную запись Windows (с любыми разрешениями, которые считаете нужными), но тогда вам должно быть удобно, что ненадежное приложение не сможет это вырваться. Но у вас есть та же проблема с VMWare (у нее были ошибки в прошлом, которые позволяют вам вырваться). Лучше всего сделать это на виртуальной машине.
Google Chrome использует 4 окна для этого:
A restricted token
The Windows job object
The Windows desktop object
Windows Vista only: The integrity levels
Посмотрите: https://sites.google.com/a/chromium.org/dev/developers/design-documents/sandbox
У них есть подробное описание того, что они делают.
Вы также можете быть заинтересованы в Google Собственный клиент (также известный как NaCl). Это проект, целью которого является запуск (проверяемый) x86-кода внутри изолированной области.
Я не реализовал это... но мои $.02.
Вы можете рассмотреть возможность внедрения станции Windows. Станция Windows в основном является границей безопасности для хранения рабочих столов и процессов Для входа в консоль (Winsta0) разрешена только одна станция Windows. http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573 (v = vs .85).aspx
Вы можете достичь, обрабатывать, Windows Object и ACL Isolation на основе каждой станции. Некоторые функции API, используемые в Windows Station, перечислены здесь: http://msdn.microsoft.com/en-us/library/windows/desktop/ms687107 (v = vs .85).aspx
Обзор сеансов, настольных компьютеров и Windows-станций. http://blogs.technet.com/b/askperf/archive/2007/07/24/sessions-desktops-and-windows-stations.aspx
Здесь есть пример CodeProject с исходным кодом: http://www.codeproject.com/Articles/21352/Virtual-Desktop-A-Simple-Desktop-Management-Tool
Я бы рекомендовал использовать API Monitor для отладки вызовов Win32 API http://www.rohitab.com/apimonitor
HTH
Вы можете использовать Invincea FreeSpace или бесплатно Sandboxie. Не уверен, что любой из них доступен для сценариев или нет.
Они называются приложениями сдерживания, т.е. песочницами. Вы можете прочитать об этом здесь: https://www.fas.org/irp/congress/1997_hr/h970211gm.htm
В вопросе "песочницы" я указал на Sandboxie. Я вообще не решаю свою проблему, но, может быть, вам это интересно?
Я не знаю, имеет ли он API, но быстрый google указывает, что он по меньшей мере как-то автоматизирован через командную строку.
К сожалению, для хостов Windows ваши параметры крайне ограничены. Однако на узлах Linux такие опции, как mbox и capsicum, которые выполняют то, что вы описываете, т.е. легковесную песочницу на уровне приложений.