[Sonstiges] Minimal-Windows VM nur für IE-Anwendung

Novgorod · 1 Aug. 2016

Servus,

ich muss hin und wieder eine art "legacy" web-anwendung benutzen, die (vorsichtig ausgedrückt) eher bescheiden programmiert ist, indem sie auf IE+activeX setzt und noch jede menge crap auf dem rechner installiert.. ich habe zwar momentan win7 und 8.1 als haupt-OS, aber ich will möglichst wenig kontakt zwischen der fraglichen software und dem haupt-OS herstellen, daher schien eine VM die beste lösung - nur würde ich ungern etliche GB an speicher + ladezeit für eine IE-anwendung verschwenden.. derzeit benutze ich dafür ein blankes XP und IE8 (immerhin mit allen updates) in einer VM und mit ein paar tricks kann man den platzbedarf auf 1-2GB abspecken.. wäre hier eine noch schlankere variante denkbar, z.b. irgendein "thin client", der zumindest IE8 und activeX unterstützt? ginge sowas auch mit "teil-virtualisierung", im sinne einer sandbox? d.h. könnte hier ein zum haupt-OS kompatibler IE (sinnigerweise der aktuellste) komplett isoliert vom OS laufen, also mit seinem eigenen acviteX-kontext, einem isolierten festplattenbereich für die dazugehörigen activeX-crap-module usw.? letztere variante wäre ideal hinsichtlich speicher und ladezeit, weil da nicht jedesmal ein eigenes virtualisiertes OS gebootet werden müsste, aber im sinne einer klassischen sandbox (voller lesezugriff, isolierter schreibzugriff) stelle ich es mir schwierig vor, einen kompletten IE mit activeX umzusetzen - das ist nochmal eine ganz andere liga als irgendein keygen

... was meint ihr?

sia · 2 Aug. 2016

Sandboxie?

Du könntest auch WINE in einer Alpine-Linux-VM laufen lassen und darin dann den IE installieren. Benötigt vermutlich weitaus weniger Speicher.

Oder WINE in Docker auf Windows:

You do not have permission to view link please Anmelden or Registrieren

Du kannst auch WINE direkt auf Windows installieren und darin den IE laufen lassen, aber ich vermute, dass die Sicherheit davon im Vergleich zu Virtualisierung/Docker weitaus geringer ist.

Novgorod · 2 Aug. 2016

wine kann direkt auf windows laufen? wie denn das!? :eek:

die lösung mit docker bzw. anderen linux-VMs + wine klingt recht kompliziert (viele layer, außerdem sind meine linux-kenntnisse zu bescheiden, um das richtig zu konfigurieren)..

an sandboxie hab ich auch gedacht, aber ich weiß nicht so recht, wie man damit eine "separate" instanz vom IE auf demselben system zum laufen bekommt, der isoliert vom restlichen system läuft, inkl. des activeX-ballasts.. aber ich werd's mal anschauen..

sia · 2 Aug. 2016

Novgorod schrieb:
wine kann direkt auf windows laufen? wie denn das!?

Kompilieren mit mingw64! Ist aber keine gute Idee.
Vielleicht geht's ja auch mit dieser Ubuntu-Bash, die jetzt als Entwicklertool auf Windows läuft? kA ob da WINE läuft.

die lösung mit docker bzw. anderen linux-VMs + wine klingt recht kompliziert (viele layer, außerdem sind meine linux-kenntnisse zu bescheiden, um das richtig zu konfigurieren)..

Docker braucht im Idealfall nur einige wenige Befehle, um das Image zu ziehen und zu starten. Kurz in die Begrifflichkeiten einarbeiten (RTFM), dann geht das auch ohne sonstige Vorkenntnisse. Das Problem wird eher sein, dass das vorhandene Docker-Image nicht für Windows gedacht ist – da müsste man mal nachfragen.

an sandboxie hab ich auch gedacht, aber ich weiß nicht so recht, wie man damit eine "separate" instanz vom IE auf demselben system zum laufen bekommt, der isoliert vom restlichen system läuft, inkl. des activeX-ballasts.. aber ich werd's mal anschauen..

Ich hab da auch keine Ahnung, ehrlich gesagt. Sandboxie sah mir immer zu sonderbar und unvertrauenswürdig aus, aber hatte im Hinterkopf, dass das solche Sachen kann.

electric.larry · 2 Aug. 2016

Soweit ich weiss, ist der Internet Exploder ja ziemlich tief ins Betriebssystem verwurztelt. Hab es noch nie versucht, aber denke den Browser und die ganzen Dependencies in Wine oder sowas wie Sandboxie zum Laufen zu bringen, ist eine ziemliche Challenge.

Ich würd eher raten, eines der

You do not have permission to view link please Anmelden or Registrieren

ziehen - die gibts für VMware, VirtualBox, etc. - und den Browser darin laufen zu lassen. Die Images sind aber nicht unbegrenzt lange nutzbar. Am besten einen Snapshot machen, wenn alles konfiguriert ist, und immer wieder von dort starten.

Novgorod · 2 Aug. 2016

danke für den tipp.. ~4GB für ein Win7 image mit IE11 sind nicht schlecht, allerdings komme ich mit meinem mini-XP auf ~1GB (dafür ist es XP

).. schaut wohl so aus, dass eine "echte" VM nicht kleiner zu kriegen ist, oder? :confused:

KingJamez · 2 Aug. 2016

Ich fände den Docker Ansatz ganz interessant, kenne mich aber zu wenig damit aus um zu sagen ob das funktioniert.

Ich würde mir ein PE image (BartPE wird nichtmehr offiziell entwickelt, es sollte ja aber noch wege geben es zu nutzen) erzeugen das dann Notfalls Booten (von DVD oder USB) oder das Image eben in der VM nutzen.

drfuture · 2 Aug. 2016

im PE Environment dürfest du keinen IE mit ActiveX zum laufen bekommen.
darfs was kosten?
Dann ist das evtl. eine Lösung:

You do not have permission to view link please Anmelden or Registrieren

Novgorod · 4 Aug. 2016

ich hab's mir angeschaut, aber die isolierung der sandbox ist unzureichend, zumindest gehen activex-module/programme an der sandbox vorbei.. evtl. kann man sich was mit sandboxie basteln, da gibts jedenfalls mehr kontrolle über die sandbox..

drfuture · 4 Aug. 2016

Ok das ist Mist

Ja da bleibt wohl nur eine vm... Bzw ich kenne noch eine Lösung die funktionieren sollte, davon gibt es bisher aber keine singlepc Lösung (bromium)

... Beim schreiben fällt mir gerade etwas anderes ein wie eine andre Sicherheits Lösung *sandboxed*
Du hast runas machen... Die activex sind meines Wissens per User installiert und verwaltet.
Erstell einen unser für die Anwendung, Log die einmal damit ein, geh in deinen normalen Account, nach eine Batch mit ausführen als, iexplore.exe User den du neu erstellt hast.

Die context Trennung von Windows ist seit 20 Jahre immer weitet entwickelt worden und dürfte zu den stabilsten teilen gehören

virtus · 4 Aug. 2016

Unter Windows benötigt Docker doch noch eine Linux-VM. Ich bin mir nicht sicher, ob das am Ende der Strecke tatsächlich noch Platz spart.

Novgorod · 5 Aug. 2016

docker sollte eigentlich in einer minimal linux-VM laufen, oder? also deutlich unter 100MB.. was wine inkl. IE benötigt, weiß ich nicht, aber es sollte insgesamt deutlich kleiner sein als mein derzeitiges mini-XP (knapp 900MB).. naja, da ich bezweifle, dass ich ein VM-image davon finden kann (minimal-linux + docker + wine), kann ich das eh nicht testen und zum selberbasteln fehlen mir die 1337 linux-skillz

..

virtus · 6 Aug. 2016

Da ich docker noch nicht unter Windows verwendet habe, kann ich dir nicht sagen, wie groß das wird. Allerdings solltest du dir überlegen, dass du die Virtualisierungsumgebung, die DockerVM, den Docker Host und den Dockercontainer hast. Auch wenn es ein Minimallinux ist und der Docker-Container wieder nur wenige Layer benötigen würde, hättest du eine Menge Overhead.

dexter · 6 Aug. 2016

Novgorod schrieb:
derzeit benutze ich dafür ein blankes XP und IE8 (immerhin mit allen updates) in einer VM und mit ein paar tricks kann man den platzbedarf auf 1-2GB abspecke

M.E. die beste und performanteste Lösung.

Novgorod · 6 Aug. 2016

mh, das glaub ich mittlerweile langsam auch :dozey:

..

@virtus: die größe der VM-umgebung selbst (VMware oder virtualbox) habe ich ja immer, egal ob windows oder linux drin läuft, und das docker toolbox image (= docker für windows <10) ist nur ~40MB groß.. natürlich hätte man dann in etwa 2 1/2 virtualisierungslayer (wine ist ja keine echte virtualisierung, so wie ich es verstanden habe) statt einem, aber der minimale performanceverlust spielt bei der anwendung eigentlich keine rolle - das hauptaugenmerk liegt auf speicherbedarf (storage und RAM, wobei die XP-lösung mit 256MB RAM und 64MB pagefile gerade noch läuft)..

drfuture · 6 Aug. 2016

Hast du dir das mit der simplen usertrennung mal abgeschaut?

sia · 26 Mai 2017

Ich weiß, ist ein Weilchen her, aber ich bin durch Google noch mal auf diesen Thread gestoßen.

Von Microsoft selbst gibt es ja mittlerweile Docker-Images und VMs für das Testen von Websites mit Edge.

Letztere kann man hier runterladen:

You do not have permission to view link please Anmelden or Registrieren

Funktioniert mit Vagrant, VirtualBox, HyperV, VMWare oder Parallels (kann man auswählen).

Novgorod · 26 Mai 2017

danke für die info, aber die sind alle immernoch um die 4GB.. ich nutze weiterhin mein ~1GB XP-image ( :eek:

) und dank samsung 950 pro dauert das "booten" keine 5 sekunden (und etwa nochmal so lang bis die internetverbindung initialisiert wurde).. solange von der anwendung keine aktuellere IE-version verlangt wird, werde ich erstmal dabei bleiben.. der sicherheitsaspekt von XP ist hierbei auch relativ latte, weil darauf niemals eine andere anwendung läuft (d.h. auch keine anderen urls aufgerufen werden), keine externen daten eingespielt werden und keine ports ins internet geöffnet sind (und das image ist non-persistent)..

Pleitgengeier · 26 Mai 2017

electric.larry schrieb:
Hab es noch nie versucht, aber denke den Browser und die ganzen Dependencies in Wine oder sowas wie Sandboxie zum Laufen zu bringen, ist eine ziemliche Challenge.

Nö, zB Play on Linux installiert das mit einem klick

[Sonstiges] Minimal-Windows VM nur für IE-Anwendung

Weitere

Novgorod

ngb-Nutte

sia

gesperrt

Novgorod

ngb-Nutte

sia

gesperrt

electric.larry

\''; DROP TABLE user; --

Novgorod

ngb-Nutte

KingJamez

NGBler

drfuture

Zeitreisender

Novgorod

ngb-Nutte

drfuture

Zeitreisender

virtus

Gehasst

Novgorod

ngb-Nutte

virtus

Gehasst

dexter

Cloogshicer®

Novgorod

ngb-Nutte

drfuture

Zeitreisender

sia

gesperrt

Novgorod

ngb-Nutte

Pleitgengeier

offizielles GEZ-Haustier