Folding in sandbox / dans une VM sous Windows 10
#1
Un script de Microsoft pour déployer F@h et "plier" dans un "bac à sable" (pour Windows 10 Pro ou Enterprise Insider build 18362 ou plus récent) : https://github.com/microsoft/Windows-San...%20Sandbox

Ça en parle ici plus en détails ici :
https://windows.developpez.com/actu/2993...-Covid-19/
https://www.zdnet.fr/actualites/microsof...901951.htm
Répondre
#2
Ce truc là, j'en vois pas l’intérêt ...
Répondre
#3
c'est la même logique (en simplifiant) que la virtualisation/les containers :  tu mets le programme f@h et ses fichiers dans une boite (le "bac à sable") et il n'a accès à rien sauf à ce que tu lui autorises (répertoire de travail, réseau/firewall, ...)
ça isole f@h du reste de ton pc/serveur , et donc ça peut être rassurant pour un déploiement en entreprise.

Encore une fois, sur un pc perso, l'intérêt est plus limité mais peut exister quand même (genre, si tu n'as pas confiance en l'installeur car il n'a pas correctement été signé et que tu veux tester sans risquer de véroler ton PC si jamais il était illégitime  Angel )
Répondre
#4
Bonjour à tous,

J'ai trouvé ce matin un lien vers un script Powershell qui permet de faire tourner F@H dans une sandbox qui tourne elle-même avec le moteur Hyper-V de Windows 10.

Ca marche très bien avec quelques limitations :

- le PC doit être compatible Hyper-V et avoir assez de ressources
- il faut être administrateur local de sa machine
- il faut avoir une édition Pro ou Entreprise de la release 1903 mini
- Avoir un strict minimum de connaissance du Powershell (pour mettre son nom de user et de team notamment)

Pour ceux qui ont des doutes sur la sécurité, ça permet de bien isoler le process F@H.

Voici les liens :

Lien descriptif :
https://www.bleepingcomputer.com/news/mi...s-sandbox/

Lien vers le script :
https://github.com/microsoft/Windows-San...n_host.ps1


(edit par JWhy : j'ai fusionné les 2 sujets puisqu'ils parlaient de la même chose)
Répondre
#5
Merci pour le reclassement JWhy (et en plus j'avais cherché avant s'il n'y avait pas déjà un post...   Undecided )

J'ai pris cette option sur mes PC perso parce que sur les PC utilisés par plusieurs personnes c'est plus simple.
Le process folding tourne dans une VM à part avec les droits qui vont bien.
Ca évite de changer d'utilisateur Windows à chaque fois que tu veux check l'état d'avancement de ta WU.
Mais on est d'accord, c'est plus pour les paranos de la sécu dans mon genre (déformation professionnelle...)   Rolleyes
Répondre
#6
Est-ce que ça ne fait pas empiler quand même beaucoup de couches (qui chacune apporte sa consommation personnelle) juste pour isoler un ensemble de tâches du fait que l'OS n'est pas au départ prévu pour ça ?

Déjà, pour avoir comparé les 2, il est préférable, pour autant que vous avez le choix, de faire tourner F@H sur du Linux.
Mais si en plus on fait tourner l’application dans une boite qui est dans une boite qui est dans une boite... etc... le mode poupées russes  Big Grin  A la fin, la poupée est toute petite et il y a pas mal de bois.

Pour les applications et services pour lesquels il y a u besoin de déploiement automatique flexible, pour des raisons d'adaptabilité à la demande ou de la haute disponibilité, les approches de type Docker/Kubernetes ont parfaitement du sens mais dans le cas de F@H, je suis dubitatif. Huh
Répondre
#7
Au fait, quelqu'un a des nouvelles du support de Python 3 histoire de passer à des versions plus récentes d'Ubuntu ?
Répondre
#8
Blush 
Je viens juste de faire le test sur une machine en Ubuntu 20.04 et ça marche tout seul Big Grin 
donc j'ai la réponse à ma question et je m'en vais faire un upgrade des machines actuelles
Répondre





Utilisateur(s) parcourant ce sujet : 1 visiteur(s)