这是一个创建于 1401 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有大约 5-6 年的时间没有用 windows,国产软件一直没碰。后来 windows 连续出了 wsl 和 vs code 这些利于开发的工具和环境后,我慢慢的从 mac 转到了 windows 。软件我尽量买正版和去 windows store 下载。
这里不得不说使用 windows 后我打开一些国产软件下载站像坐上了时光机回到了十几年前。各类国产软件现在的界面更漂亮了,花里胡哨(没用)的功能更多了,附带安装的软件越来越多,卸载也比以前要更困难。我刚用回 windows 那会的做法是不装任何国产软件。有时难免要用,比如下载和百度网盘。我最开始的做法是不去碰任何这类资源,我砍掉自己的需求不用都不想装任何国产软件。
后来 windows 的 sandbox 出来了,我偶尔要用国产软件就开个 sandbox 。它启动非常快,使用完以后关掉所有东西自动删除。关键是现在的网速和 ssd 让我们装个新的软件和打开一个软件的速度是差不太多的。任何流氓软件都可以无脑安装和使用。真正做到了用即扔掉,你的电脑永远是干净的。
现在我下载软件和安装软件到我的宿主机非常小心,一些开源的软件我尽量都自己验证一遍 checksum 才安装。电脑平常几乎只开个浏览器。两年了,没有重装系统,没有任何杀毒软件,系统一直保持更新,wsl 的体验也越来越好。
这里不得不说使用 windows 后我打开一些国产软件下载站像坐上了时光机回到了十几年前。各类国产软件现在的界面更漂亮了,花里胡哨(没用)的功能更多了,附带安装的软件越来越多,卸载也比以前要更困难。我刚用回 windows 那会的做法是不装任何国产软件。有时难免要用,比如下载和百度网盘。我最开始的做法是不去碰任何这类资源,我砍掉自己的需求不用都不想装任何国产软件。
后来 windows 的 sandbox 出来了,我偶尔要用国产软件就开个 sandbox 。它启动非常快,使用完以后关掉所有东西自动删除。关键是现在的网速和 ssd 让我们装个新的软件和打开一个软件的速度是差不太多的。任何流氓软件都可以无脑安装和使用。真正做到了用即扔掉,你的电脑永远是干净的。
现在我下载软件和安装软件到我的宿主机非常小心,一些开源的软件我尽量都自己验证一遍 checksum 才安装。电脑平常几乎只开个浏览器。两年了,没有重装系统,没有任何杀毒软件,系统一直保持更新,wsl 的体验也越来越好。
第 1 条附言 · 2021-01-14 16:09:04 +08:00
我电脑的内存是 48G,是不是内存的原因阻止了大家使用 sandbox ?
第 2 条附言 · 2021-01-14 23:52:17 +08:00
大家莫慌,我的电脑为了省钱连显卡都没配。内存条凡尔赛的成本很低,500 块上 32G,开 IDE 别提有多香了。
第 3 条附言 · 2021-01-17 15:54:26 +08:00
看来我这么麻烦是很有必要的,这才几天就出这样的事情了。
https://www.v2ex.com/t/745030#reply176
https://www.v2ex.com/t/745030#reply176
 |
1
RichXu 2021-01-14 14:14:34 +08:00  3
你是离开太久了,现在已经过了那个流氓的时代,正儿八经的大公司软件没那么多捆绑(当然某些下载站除外)。开个不用开个 sandbox 那么费劲,无脑装就完事儿了。
|
 |
2
Ricardoo 2021-01-14 14:15:54 +08:00 2
sandboxie, 现在已在 github 上开源,叫 sandboxie-plus
|
 |
3
yuhangch 2021-01-14 14:18:58 +08:00
想起了:自律才能自由,哈哈
|
|
4
yuhangch 2021-01-14 14:21:16 +08:00
我也用 wsl+vscode 一段时间,还是回来了,现在最让我难以放弃的是 mac 上全局的 ctrl n p b f 上下左右,winn 上 powertoys 虽然能设置改键,但偶尔有软件不太兼容就很难受
|
 |
5
EIJAM 2021-01-14 14:49:07 +08:00
我在去年 8 月公司发了一台 mbp 后,把自己买了不到半年的 mba 出手了,京东入了小新 pro amd4800u 版作为家用。Windows 用了几个月,最大的问题是,时不时自动更新并重启,有时候没有更新,也会重启,时间点都在半夜两三点。我习惯了用时开盖,不用时合盖。但 Windows10 不管是合盖,还是点击睡眠,在过段时间后,都无法做到开盖唤醒,甚至要按开机键才能恢复。而且经常发现,头一天晚上开启的浏览器,IDE,终端都没了。严重耽误时间。现在安装了 Manjaro,装了个 virtual box 把 Windows10 关在里面。需要用国产软件的时候用一下,觉得乱了直接用快照恢复。感觉这才是正确的 windows 打开方式。
|
 |
6
ifxo 2021-01-14 15:23:17 +08:00
你还不如装个虚拟机,windows 这个用一次就没了吧
|
 |
8
xuanbg 2021-01-14 15:49:29 +08:00
官网下载还是很可靠的
|
 |
9
imn1 2021-01-14 15:55:29 +08:00
“砖机砖用”才是最正确的方式,当然沙盒也算一种“砖用”方式
只是没什么人能做到,成本大(各方面) 个人觉得,工作、休闲、个人信息至少需要三个设备分开(设备不一定是硬件概念,能隔断就可以视为一个设备) @EIJAM #5 虚拟机跑 windows 是典型的代码开发者使用方式 如果 windows 是娱乐机,照这个用法会很惨,例如 p2p 、游戏 图形开发者也不能这样用,例如三维设计、autocad 等 专业音像处理也不行,例如视频剪辑、音频剪辑 windows 家庭版(一般笔记本 OEM 都是)的更新控制权在系统,如果你想取得更新控制权,至少需要专业版以上的版本 其实很多吐槽 windows home 的点,对一些不太懂电脑的人没多大问题,例如每天只开机两三小时、睡前关机的用户 想用于工作的,还是花点钱上专业版或以上,毕竟家庭版用于生产好像也是有违协议的 |
 |
10
abersheeran 2021-01-14 16:19:40 +08:00 1
可能会必须用的国产软件只有 QQ 、微信(企业微信)、钉钉?这三个都没有流氓绑定。
你有被迫害妄想症? |
|
11
abersheeran 2021-01-14 16:22:34 +08:00
百度网盘可以用浏览器插件,全程浏览器操作。上面我说的那三个聊天工具是没办法,没得网页版可用。
|
 |
12
Alan1994 2021-01-14 16:24:43 +08:00
迅雷好像还是会偷偷给装全家桶
|
 |
13
DaRenCC 2021-01-14 16:26:06 +08:00 1
原来在卡饭流行一个“杀软综合症”,这个症的最后状态跟 LZ 一样,没有杀软,没有乱七八糟的软件,安装的任何东西都得经过虚拟机、沙盘、火眼、哈勃的“检验”,总之自己的电脑一定要干净
|
 |
14
leido 2021-01-14 16:30:24 +08:00
火绒+火绒弹窗拦截, 全部搞定 .
|
 |
15
Moyudawang 2021-01-14 16:39:55 +08:00
你说的国产软件举几个例子,让大家瞧瞧谁这么流氓
|
 |
16
jevonszmx 2021-01-14 16:42:49 +08:00
你这是懂电脑的,公司那些销售 /人事,每次打开他们的电脑我都不忍心看,到处都是流氓软件,一到大促各种弹窗,比如各种浏览器,什么什么壁纸,2345 看图,桌面整理,搜狗输入法。。。
|
 |
17
Jirajine 2021-01-14 16:43:55 +08:00 via Android
桌面系统没有权限控制是历史遗留问题了,这点反而 linux 更好一点,flatpak 、docker 都可以进行隔离。
其中最主要防备的是三大权限:硬件识别码(序列号、mac 等)、文件系统、网络。 |
 |
18
Mithril 2021-01-14 16:46:12 +08:00
@EIJAM 你看看电源设置那里,其他设置里可以选合上盖子的功能。我用的 Dell+Windows 10 Pro 向来都是盒盖直接睡眠开盖唤醒的。
重启恢复这个功能并不是所有软件都支持,不过 Chrome 可以。Visual Studio 好像不行。 但是即使你自己不调整更新时间,他也是每个月更新一次安全更新。这个更新大概率会重启,但是他也会通知。你是不是一直无视那个重启通知,如果一直不看它到时间就会重启。 |
 |
19
ImACat 2021-01-14 16:47:18 +08:00
不明白你装了啥软件,但是你说的情况我没体会。WIndows 也很好用。
|
 |
20
renmu123 2021-01-14 16:52:15 +08:00 via Android
我只能说半年前我用 sandbox 的时候发现 qq 无法运行或者说运行非常麻烦,然后我就放弃这种想法了
|
|
21
EIJAM 2021-01-14 16:53:58 +08:00
@Mithril 设置了,但没太大用处,不知道是联想的锅还是微软的锅。十次里有五次开盖无法唤醒,必须按电源键,这五次里有三次都是系统重启导致应用大部分被杀。现在用了 manjaro,所有 F 区的功能键都可用,开盖唤醒很灵,不打算换了。
|
 |
23
Shilion 2021-01-14 17:28:20 +08:00
我用了三种手段来运行不那么信任的程序:
1. Sandboxie 这个比较轻量,也不是虚拟机,效果还不错,不过现在不开发了(官方以 GPL 开源了),官方的最新版有中文输入法 bug,Github 上面有人 Fork 了官方的 Repo 并且在维护( Bug 应该修了)。 2. Windows Sandbox 需要 Windows Pro,以前经常用,但是有两个问题,其一,电脑可能会关闭,这时沙盒中的数据就消失了,其二,沙盒偶尔会莫名其妙的崩溃,这时数据也没了。 3. Hyper-V 开 Windows 虚拟机 + 还原点,效果和 2 可以很近似,好处是重启电脑不会丢数据,甚至你可以不关闭虚拟机就重启主系统,对虚拟机中的系统没有影响。 现在最常用的就是 3 了,另外两种很久没用过了。 |
 |
24
tabris17 2021-01-14 17:31:58 +08:00
点进来一看竟然被凡尔赛了
|
|
25
tabris17 2021-01-14 17:33:28 +08:00
@Moyudawang 比如……馊狗输入法
|
 |
26
BeautifulSoap 2021-01-14 17:43:41 +08:00
sandbox 从原理上来说可以近似把它理解成类似 docker 的容器,docker 容器重启就没了,sandbox 也一样
sandbox 也可以像 docker 那样 mount 路径,设置启动命令之类的,docker 下怎么做数据持久,同样思路也可以用在 sandbox 上 https://www.thomasmaurer.ch/2019/05/how-to-configure-windows-sandbox/ https://ealtili.medium.com/windows-sandbox-163d873e78ce |
 |
27
azkaban 2021-01-14 17:47:46 +08:00
@Moyudawang 爱奇艺,我是会员,每次更新都给你默认勾四五个软件,得手动勾掉
|
 |
28
baobao1270 2021-01-14 17:50:22 +08:00
我觉得如果电脑够好,所有不可完全信任(基本上闭源=不可完全信任)的软件都应该放在虚拟机里运行。
但是,钱不够,上不了这么好的电脑,只能忍着。 另外,个人非常讨厌 Hyper-V,所以打死也不会用微软自带的 Sandbox 的 |
 |
30
systemcall 2021-01-14 19:29:19 +08:00
win10 自带的 sandbox 有 2 大问题
一个是不能直通设备,一个是只能开一个实例 稳定性到还好,以前的电脑是 4 代 i3 4G 内存确实不太稳,后来换了 3600 16G 内存,除了自己作死基本上不会崩 至于文件的问题,可以自己写一个配置文件来映射文件夹(RO/RW),配置 GPU 、网络、剪切板的使能 似乎不能限制峰值性能,不过还好,电脑扛得住,反正每次关闭的时候会倒沙 不能直通设备,就不方便弄硬件开发,一些原因要用到一些山寨的或者是盗版的软件,发现连 USB 和串口都不能直通。因为沙盒不能重启,所以没有试过 USB Over IP 之类的东西。不能直通 PCI 设备,但是提供了 GPU 虚拟化,性能还可以接受,可惜有不少游戏运行的时候无法操控,鼠标一动就会动很远,没法玩。画质有点不好 只能开一个实例是一大硬伤。懒得想那么多,不同的场景(下载和 IM )我是弄了 2 个配置文件,有时候还要用些明知道有问题的软件。如果能开 2 个甚至是 Docker 那样开一大堆就方便多了 |
|
31
systemcall 2021-01-14 19:36:18 +08:00
@baobao1270 #28
我觉得如果硬件吃得消,不同用途的东西都应该放在不同的容器 /VM 中来隔离 比如上网,一些可能有问题的网站,Edge 可以开个应用程序防护窗口,而且可以配置的选项很多。如果手机上也可以用的话,就不会上网多一大堆 apk 、剪贴板被刷几百遍、唤醒一大堆购物软件了 游戏,和工作放在不同的 VM 里。甚至不同的游戏可以考虑用几个 VM,这样加驱也不会扫到隐私,工作的环境也干净 比较麻烦的感觉是 GPU 虚拟化,以前考虑过买个好点的电脑用 RemoteFX 来解决 GPU 的问题,可惜没等到换电脑微软就把 RemoteFX 砍了,现在不清楚有那些比较好的 GPU 虚拟化技术可以把一个普通的显卡给几个虚拟机同时用 |
 |
34
codingadog 2021-01-14 20:21:48 +08:00 via Android
企业微信会偷偷篡改浏览器,chrome 会变成受疼讯管( doge
|
 |
35
km000 2021-01-14 20:24:50 +08:00 1
楼主这个附言,老阴阳人了啊。。。
|
|
36
EIJAM 2021-01-14 20:37:09 +08:00
@azkaban 半夜重启总不能是 bios 的锅。同一台电脑,现在装了 manjaro,抬盖唤起非常灵敏,也没有莫名其妙的重启了。
|
 |
37
mNiska 2021-01-14 22:05:47 +08:00
扫硬盘都不算流氓了?不分中外 莫名其妙扫我硬盘的都当流氓软件扔虚拟机里 不行?
|
 |
38
fromdark 2021-01-14 22:08:22 +08:00
学计算机的,在现在这种环境下,应该不会遇到流氓软件的情况了吧,当然一些中老年人玩儿不转,肯定会遇上各种广告的
|
 |
39
thetbw 2021-01-14 23:09:24 +08:00
ubuntu 用了一年多了,感觉还行,戒了 lol
|
 |
40
SnoopyCat 2021-01-14 23:19:51 +08:00 via Android
一朝被蛇咬,十年怕井绳?
|
 |
42
NilChan 2021-01-14 23:40:33 +08:00
windows sandbox 还能载入时用脚本自动化安装软件。
|
 |
43
join OP windows 正版京东买也不贵。
|
 |
44
Wzieee 2021-01-15 00:35:01 +08:00
我倒是觉得 windows 比 macos 好用多了。一个原因可能是我习惯了用 windows,加上自己喜欢玩游戏;其次应该是我的 15 年 13 寸的 mbp 太卡了,现在看个 B 站都费劲。
|
 |
45
g00001 2021-01-15 10:10:38 +08:00
windows 操作系统可以下个 aardio - 很小 6MB, 一般的小工具自己复制粘贴几下就可以弄出来,需要下载安装的软件就少了。
|
 |
46
blackzhy 2021-01-15 11:18:52 +08:00
用过 macos,可能使用时间不长,真没感受到传说中的生产力。。。另外,现在还有流氓软件?除了 windows 经常更新这点,其余的没感觉需要 lz 这么夸张的操作啊
|
 |
47
ragnaroks 2021-01-15 16:52:27 +08:00
不玩游戏的话,PVE 当宿主机,开各种虚拟机当容器用,最好再弄个 nas 放工作需要的文件
|
 |
48
LazyWolfLin 2021-01-17 21:12:15 +08:00 via iPhone 1
@abersheeran 这不巧了吗? QQ 昨天刚被发现会扫描浏览器历史记录。
|
|
49
abersheeran 2021-01-18 09:22:17 +08:00
@LazyWolfLin ? 我说的是没有流氓绑定。QQ 扫描全盘这个事一直在干啊。
|
|
50
LazyWolfLin 2021-01-18 22:50:58 +08:00 via iPhone 1
@abersheeran 这可比流氓绑定危险多了。
|
|
51
abersheeran 2021-01-19 00:01:47 +08:00 via Android
@LazyWolfLin 噗,如果没有人告诉你这个事。你们这些麻瓜不照样用的好好的?
更何况你以为你用非国产软件就能摆脱监控? Chrome 监听麦克风的事才过去多久就忘了吗? |
|
52
abersheeran 2021-01-19 00:03:08 +08:00 via Android
|
|
53
LazyWolfLin 2021-01-19 12:02:01 +08:00 via iPhone 1
@abersheeran 不会吧?不会吧?难道真有人以为别人的号码跟他一样只值五毛?
|
|
54
abersheeran 2021-01-19 12:42:15 +08:00
@LazyWolfLin 噗。那我来给你讲讲,杀软的工作流程,你就知道你的隐私有多么不值钱。hook 进程、网络请求这个都是老生常谈了。除了这些以外,几乎所有的杀软厂商都会对你整台电脑的文件变更、网络请求、进程启动等 action 做监控,并且将数据上传到云端进行分析。有了这些数据,杀软厂商才能预测并拦截下一次可能的大规模病毒爆发,对于单次行为做出更加精准的安全响应。注意,这里的杀软不仅指 360 、火绒等国内厂商,还包括全部的海外大厂。
你以为你不安装杀软就没问题了吗?互联网信息都在互联网上产生,第一道关口,ISP 就会监控并泄露你的隐私。你以为你手机号很值钱,其实早就被卖出去了,没接到骚扰只是可能没轮到你或者他们的信息分析系统觉得没价值罢了。 那么第二道,你的信息产生地。以 QQ 为例,哪怕不去看你浏览记录,它依旧能精准的对你这个用户进行一定程度的分析,并且。注意,并且它的隐私协议里有一条,是分享给第三方合作商进行使用。现在 QQ 都要求实名,所以是绑定到人的。就我知道的,它肯定分享给自家的腾讯广告联盟了。别的我也不清楚。 第三道才是这些采集其他软件信息的恶意行为。经历前两道,你还真的以为自己隐私值钱? 但不值钱,也不意味着我们不需要抵制这种行为。我并不是洗白他们,因为我的隐私也被他们窥探。我坚决反对窥探用户隐私的行为,但悲哀的是,我们仅仅只能反对,没有任何作用。 |
|
55
abersheeran 2021-01-19 12:48:01 +08:00
@LazyWolfLin 我说的这些都是网上公开的信息,你只要愿意花心思。很容易就能搜到真实的、能够佐证我观点的报道、博文。抵制是没错,但是把被窥探隐私当成比绑定流氓软件还严重的事,就大可不必。对于不懂计算机的人来说,时时刻刻都在泄露隐私,却不会影响他们使用计算机,流氓软件才是对他们最大的困扰。
而对于我们这些懂计算机的,也只是偶尔能躲得一时清净,只要留下的痕迹够多,隐私依旧会被泄露。就像 Aber 这个名字我一开始是打算干一些违法乱纪的事的,后来不小心被人查到,就索性当惯用网名了。 |
|
56
LazyWolfLin 2021-01-19 13:39:59 +08:00 via iPhone
@abersheeran 你光从技术角度上看当然觉得这些数据泛滥不值钱,但是从体验上看这东西跟流氓软件比差不到哪去。我之前在私募做开发,本以为是聊天记录被画像了,结果发现时不时接电话是因为这个。
|
 |
57
Logtous 2021-01-27 22:42:57 +08:00
国内互联网自嗨太久了,跟安卓应用市场一个样,个立山头,各种无下限的审查机制,GFW 居功至伟;海外版 mac wps 居然没广告,不错,tiktok 比抖音看着舒服多了,抖音、西瓜视频、头条欺负咱老百姓不懂审美...百度 vs google,阿里 vs 亚马逊,混乱不堪与风格统一,ui 和接口,价值观和审美不要差的太多。
我们习惯于薅羊毛,有个新的海外 vps 或软路由,各种科学上网评测冲呀,速度快呀;有个 github action,来来来,我们来编译个 n1 的新固件,好好的东西硬是被我们玩成了另外一幅画面,感觉我们就像那些巨人,只知道无脑的吃人,完全不会想着我们牺牲了什么,又留下了什么。 最近偶然发现一个 tw 的论坛中一个版块《 IT 邦帮忙铁人赛》,里面很多普通的程序员或团队,记录了各自选题 30 天的挑战,看了几个教程,感觉他们很用心,看着看着,觉得生活在他们的圈子,如果作为一个刚入门的新手,真的好幸福,就跟当初初学 linux,是看的 tw 鸟哥的网站教程一样。最近有些觉醒,我感觉我们国内程序员不能在这么浮躁了,应该多给我们的后辈都铺铺路,让他们少踩点坑,能走的顺一点,稳一点,而不是快一点,那些畸形的互联网产品就是因为他们太着急于快,快变现,等他们获利之后,又一批人前赴后继的变现变现,然后大家提高用户体验(审美)就变得没这么重要了。 |
 |
58
Rorysky 2021-12-27 18:29:12 +08:00
|
|
59
Rorysky 2021-12-27 18:32:24 +08:00
@LazyWolfLin 某些楼 写 python 的,莫名奇妙的颐使气指、自视甚高。懂些粗浅的原理,就这样攻击你。
|
Select Language