Čtyři netradiční pískoviště do každého počítače

Pískoviště je prostor, v němž lze bezpečně spouštět aplikace i celé systémy. Pískovištěm je virtuální mašina, aplikace na klíčence i VMware ThinApp. Čtyři různé způsoby jak na to.

Pokud trpíte stejnou vášní jako já a potřebujete na vlastní kůži vyzkoušet kdejaký nový program nebo zcela okrajovou a podezřelou blbůstku, která dříve či později skončí v koši nebo v „/dev/null“, pravděpodobně se neobejdete bez nějakého virtualizačního nástroje – jinými slovy řečeno bez pískoviště.

Pískoviště, alespoň to bezpečné, je obehnáno plotem, pokud tedy necháte své dítě na pospas plastovým bábovičkám a kyblíčkům, máte jistotu, že mu nehrozí žádné nebezpečí. Softwarový sandbox pracuje podobně. Pokud do něj uzamčete libovolnou aplikaci, zamezíte ji kontaktu s okolním světem. Váš operační systém se v takovém případě nezaviruje, neucpe nepotřebným spywarem a takovou aplikaci ostatně i velmi snadno smažete. Pískoviště je ale velmi obecný pojem, může totiž nabývat mnoha podob. My vás dnes seznámíme s těmi nejzajímavějšími.

Asi nejtypičtějším pískovištěm je dnes už celkem běžná virtualizace. K těm nejlepším produktům pro běžný počítač i pracovní skupinu patří nesporně programy společnosti VMware, stydět se ale nemusí ani VirtualBox od Sunu, který je na rozdíl od VMware Workstationu k dispozici zdarma. Pokud si takovým způsobem spustíte na Windows Vista třeba starší „XPčka“ nebo Linux, budete si s nimi moci dělat cokoliv, virtuální je zpravidla totiž i celý pevný disk, který je na tom skutečném uchován v podobě souboru. A jak všichni dobře vědí, jeden jediný soubor se maže mnohem snadněji než celý operační systém.

Doporučujeme: Přehled nástrojů pro virtualizaci operačních systémů najdete v našem článku

Luxusní pískoviště: Mandriva Linux s 3D desktopem na USB

Kapacita USB klíčenek a flash karet se neustále zvětšuje a jejich cena klesá. Snad i díky tomu se neustále zvyšuje popularita přenositelných aplikací. Ty mají tu výhodu, že se neinstalují, nejsou tedy integrované do systému a vše potřebné si ukládají do adresáře, ve kterém se nalézají – třeba právě na USB klíčence. Výhoda je zřejmá, nic po nich po vašem odchodu v počítači nezůstane. „Portable“ aplikace jsou tedy také určitým druhem pískoviště, i když omezeným.

Mnohem zajímavější je ale celý operační systém na „flashce“. Díky licenční politice, otevřenosti kódu a nulové ceně je v tomto ohledu nejdále Linux a to především distribuce Mandriva hned v několika obměnách – Mandriva Flash, MCNLive, Pendrivelinux a další. Oproti podobným „Live“ distribucím na CD/DVD má ale tu výhodu, že pokud systém z USB klíčenky po restartu nabootujete, můžete s Linuxem běžně pracovat a provádět trvalé změny, USB klíčenka totiž na rozdíl od CD-ROM není Read-Only Memory. Skutečnost, že je USB rozhraní mnohem rychlejší, už asi netřeba připomínat.

Vyzkoušeli jsme Pendrivelinux 2008, který je postaven z většiny na MCNLive Linuxu. Distribuce je k dispozici pro USB klíčenky a jiná úložiště o kapacitě alespoň 1 GB, samotný operační systém totiž zabere lehce přes 700 MB. Autoři připravili běžnou bootovací verzi, existuje ale i Pendrivelinux s integrovaným QEMU emulátorem, díky němuž můžete celý Linux virtualizovat rovnou z Windows podobně jako třeba ve VMware aj. Nutno podotknout, že QEMU ani zdaleka nepatří k rychlíkům, má problémy s Windows Vista a dva zároveň běžící operační systémy ukousnou o to více prostředků.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Pendrivelinux 2008 v praxi: speciální menu s nástroji pro správu Live distribuce
Za několik minut získáte kompletní systém včetně funkční Wifi konektivity do internetu

Pokud ale systém z USB klíčenky nabootujete klasickou cestou, bude Mandriva šlapat jak švýcarské hodinky. S běžně vybaveným notebookem nebudete mít problémy ani s hardwarem – na starším ThinkPadu po spuštění grafického prostředí KDE fungovalo naprosto všechno. Do 700MB balíku Pendrivelinuxu se vlezla i bohatá softwarová výbava včetně 3D desktopu Beryl a Compiz. I ty fungovaly s ATI Mobility Radeon naprosto bez problémů. Na jedničku fungoval i internet realizovaný nejprve schůdnějším ethernetem a podruhé i s šifrovanou bezdrátovou Wifi sítí.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Firefox si po spuštění poradil s Flashem a systém pro změnu se zápisem na systémový NTFS oddíl
Stejně tak komunikace se síťovým diskem (Samba) proběhla bez jediného klopítnutí

Výhodou podobných „Live“ distribucí je skutečnost, že nic nemusíte instalovat, vše za vás provede automatická detekce hardwaru a bohatá sbírka ovladačů. Zaplatíte ale přirozeně delším startem, který se může natáhnout i na několik minut. Tam kde výhoda CD/DVD „Live“ distribucí končí, začíná báječný svět s persistentními daty na klíčence. Pokud si totiž v Pendrivelinuxu změníte třeba pozadí plochy, nastavíte poštovní klient a stáhnete poštu, vše se uloží na USB klíčenku a i když podruhé spustíte Linux na zcela jiné hardwarové konfiguraci, opět bude vše k dispozici včetně nezměněné tapety plochy a veškerého nastavení.

Co napsat závěrem? Snad to, že si Pendrivelinux 2008 snadno poradí i s lokální sítí, síťovými disky, domácím NAS serverem i s mateřským pevným diskem – pokud mu to v nabídce při bootování explicitně povolíte.

Falešný registr s programem Sandboxie

Uznávám, že „aplikační pískoviště“ je poměrně nesympatický novotvar, lepší mě ale v tuto chvíli nenapadl. Podobná pískoviště totiž neschovají za plot celý počítač včetně procesoru, grafické, síťové i zvukové karty a periferií, ale pouze vybranou aplikaci a všechny její interakce s okolím. Jaké interakce to jsou? Pokud si nainstalujete libovolný program, pravděpodobně provede nějaký ten zápis do registru a případně vytvoří i nějaká data v uživatelské složce vašeho systémového účtu či kdekoliv jinde.

Klepněte pro větší obrázek
Sandboxie umí spustit v pískovišti libovolný program

Aplikační pískoviště všechny tyto interakce zachytí a převede zpravidla na bezpečné místo, zatímco si nebohý a podvedený program bude myslet, že zapisuje do běžného systémového registru – pískoviště je na světě. Skutečný systém zůstane netknutý a ten virtuální snadno smažete. Přesně tímto způsobem funguje mnoho virtualizačních programů včetně Sandboxie, jehož kompletní recenzi najdete v našem starším článku.

Vytvořte si vlastní „portable“ aplikaci s VMware ThinApp

Na podobném principu jako Sandboxie pracuje i velmi zajímavý produkt VMware ThinApp, je ale přeci jen mnohem robustnější. Práce s ním je poměrně jednoduchá. Po spuštění si program udělá jakýsi kontrolní součet celého systému a pak vás vyzve, abyste si nainstalovali nějaký program. Pakliže tak učiníte, ThinApp udělá druhý kontrolní součet, na jehož základě zjistí, co je v systému nového a kde všude to provedlo změny. Pakliže budete pokračovat, program všechny tyto změny uloží a vytvoří zcela nový spustitelný program. Pokud jej spustíte, nebude už pracovat standardním způsobem ale stejně jako v případě Sandboxie bude číst a ukládat data do virtuálního registru a adresářové struktury.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Úvodní kontrolní součet, instalace libovolného programu, rozdílový kontrolní součet a výběr programů, které přibyly;
program teď má naprostý přehled, kde každý z nich provedl nějaké změny a může je kompletně virtualizovat

ThinApp má ještě jednu zajímavou funkci a to volbu charakteru pískoviště. Virtualizovaný program totiž může zapisovat a číst data z pískoviště na systémovém disku, snadno ale vytvoříte pískoviště i na síťovém disku nebo na USB klíčence. V tom posledním případě pak ThinApp aplikaci zabalí do jediného spustitelného programu. Pokud sandbox umístíte na klíčenku, vytvoříte si vlastně skutečně zcela přenositelný „portable“ program, ten si totiž bude všechno ukládat právě sem.

V každém případě je ThinApp ideálním programem pro chvíle, kdy potřebujete mít na počítači více verzí jednoho programu, který se jinak ukládá do stejné adresářové struktury. Bez problému si tedy můžete takto virtualizovat třeba starší verzi Internet Exploreru a mít pak vedle sebe spuštěný jak Internet Explorer 7, tak i Internet Explorer 8, který by při běžné instalaci původní prohlížeč přepsal.

Vytvořte si vlastní „portable“ Windows s MojoPac

Do čtveřice ještě krátce o tak trošku bláznivém MojoPac, které je určitým pokračováním Sandboxie a ThinApp na nejvyšší úrovni. Na USB klíčenku si totiž můžete přenést celý Windows. Jak ale dobře víte, Windows žádnou oficiální „Live“ distribuci nemá. A skutečně ani výrobci MojoPac žádnou takovou distribuci nemají, na USB klíčenku totiž instalační program přenese pouze speciálního klienta a pak všechny vaše uživatelská data. Pokud pak s takovou klíčenkou přijdete ke kamarádovi, který používá Windows XP a spustíte speciální klient na klíčence, ten použije jádro Windows, obalí jej ale uživatelskými daty z vaší USB klíčenky. Kamarádův operační systém se tak záhy stane vašim počítačem. Stačí však klíčenku, flash kartu, či prostě jakýkoliv mass-storage, odpojit a ejhle, desktop se opět promění v původní a vámi zcela netknutý počítač.

Klepněte pro větší obrázek
Virtuální desktop poznáte podle horní MojoPac lišty

Podobných způsobů virtualizace na různých úrovních samozřejmě existuje mnohem více, tyto však patří k těm nejjednodušším, časem a velkou skupinou uživatelů odzkoušeným a jednoduchým na ovládání, zpravidla je totiž třeba jen párkrát klepnout na tlačítko „Next“.

A co vy? Máte zkušenosti s virtualizací? Proč virtualizujete, co virtualizujete a jaký software používáte? Podělte se s ostatními v diskuzi pod článkem.

 

Klepněte pro větší obrázek

 

Témata článku: Software, Bezpečnost, Linux, Sandbox, Plot, Samba

11 komentářů

Nejnovější komentáře

  • Bohemian 14. 10. 2008 13:20:04
    Článek, respektive tenhle program mě natolik zaujal, že jsem ho chtěl...
  • ddertt 24. 9. 2008 17:59:59
    Tento software je naozaj skvelý.... ako vlastne každý produkt od VMware !!!
  • t2000 9. 8. 2008 7:03:46
    Docela se mi osvedcil Altiris Virtualization Solution, ktery je pro domaci...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119