需要测试一些有风险的程序, 运行环境是 macOS arm 架构.
请问一下, 以哪种方式隔离更加合理呢?
- Parallel Desktop/VMware Fusion 运行虚拟机. (实测内存消耗太大)
- 外接硬盘, 装独立的 macOS 系统用于测试.
(如果采用第二种方案, 装在外接硬盘里的 macOS 系统, 可以访问原生 macOS 系统的资料或者(内置)硬盘吗? 担心数据泄露.)
感谢🙏
 |
1
mXw 3 天前  1
自带的 sandbox-exec ,配置个沙箱文件就行
|
 |
2
slowmist 3 天前 1
|
 |
3
max1 2 天前
最新版 macmini 呗,物理隔离才是正道,你看起来最贵的方案才是最省钱的。
|
 |
7
neiltroyer849 1 天前 1
提供一些新思路:要绝对安全的,M1M2 可以装大名鼎鼎的社区驱动的原生 Asahi Linux ,现在是 Fedora 官方和 Asahi 合作的版本了,Ubuntu 也有 Asahi Ubuntu 不过没有 Fedora 更新快。目前连 GPUVulkan 1.4/DX12 支持和 x86/x64 转译都有了(用的 Fex-emu 和 muvm ,不同于 rosetta 的方案)。如果一定要用 macos 的环境的话其实可以不用外接硬盘直接在本地装双系统的。因为 Apple Silicon 得安全机制 APFS 不同 container 加密后是不能互访的;;同时同一个卷宗上的不同 macOS 系统可以设置不同的 security policy ,譬如 AS 平台上允许一个 macOS 关闭 SIP 和 Kext 校验,但同意硬盘上另一个 macOS 却可以保持完整安全性不受影响
|
Select Language