Компьютерра - Компьютерра PDA 10.07.2010-16.07.2010
Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.
Жалоба
Напишите нам, и мы в срочном порядке примем меры.
Описание книги "Компьютерра PDA 10.07.2010-16.07.2010"
Описание и краткое содержание "Компьютерра PDA 10.07.2010-16.07.2010" читать бесплатно онлайн.
ОГЛАВЛЕНИЕ
Ника Парамонова: Эпоха Windows XP закончилась
Николай Маслухин: Промзона: Модульная кухня
Андрей Письменный: Зачем Google инвестирует в игры
Михаил Карпов: Планшеты и ноутбуки - кто победит?
Михаил Карпов: Вещь дня: Читалка электронных книг PocketBook 360
Василий Щепетнев: Василий Щепетнёв: Предисловие к непрочитанному
Николай Маслухин: Промзона: Зонт-фильтр
Ваннах Михаил: Кафедра Ваннаха: Человечество у колыбели искусственного разума
Юрий Ильин: Дмитрий Шуваев (Pirate Pay) о выгоде для провайдеров
Алексей Сысоев: Интернет – страна многократных отражений
Максим Букин: La Fonera над столицей
Сергей Голубицкий: Голубятня: Сидр №5
Андрей Письменный: "Яндекс" научили искать в режиме реального времени
Василий Щепетнев: Василий Щепетнёв: Код Чехова
Берд Киви: Кивино гнездо: О "взломе" Skype
Николай Маслухин: Промзона: Водяная ваза
Сергей Голубицкий: Голубятня: Интерактив №4
Олег Нечай: Графические процессоры AMD/ATI Radeon HD 5xxx
Михаил Карпов: Софт: Converter Plus для iPhone
Николай Маслухин: Промзона: Чайная акула
Олег Нечай: Ридберговские атомы: всё ближе к квантовому компьютеру
Ваннах Михаил: Кафедра Ваннаха: Варвары в постиндустриальном мире
Андрей Письменный: Неживой журнал: LiveJournal отстаёт от соперников
Сергей Голубицкий: Голубятня: Сергей Комаров
Михаил Карпов: Продавец опилок претендует на 84% Facebook
Крестников Евгений: Софт: Фотоменеджер Showtell для Linux
Николай Маслухин: Промзона: Музыкальный фаст-душ
Олег Нечай: Электронная бумага: версия Nemoptic
Игорь Осколков: Amazon сдает в аренду суперкомпьютеры
Василий Щепетнев: Василий Щепетнёв: Код Чехова - слепое пятно
Ника Парамонова: В чём секрет защищённости Internet Explorer 8
Ника Парамонова: MDOP: оптимизация в корпоративных средах
Некоторые механизмы безопасности находятся ещё глубже - на уровне взаимодействия браузера и ОС. Одним из таких механизмов является защищённый режим Internet Explorer 8, который доступен в Windows Vista и 7. В этом режиме браузеру и всем дополнениям даётся меньше привилегий, а пользователю выдаётся предупреждение при любой попытке внесения изменений в браузер или ОС. По умолчанию защищённый режим включен для всех зон, кроме локальной сети, и тех случаев, когда браузер запущен с правами администратора. Возможна одновременная работа нескольких вкладок в защищённом и незащищённом режимах. Также в Internet Explorer 8 была улучшена обработка MIME-типов, которые описывают что за файл был получен из Сети и как его обрабатывать. При попытке запустить стороннее приложение для открытия полученного файла (например, плеер для проигрывания MP3) пользователю придётся подтвердить это действие.
Низкоуровневые технологии защиты встроены в саму операционную систему. Речь идёт о DEP (NX) и ASLR. Data Execution Prevention предотвращает исполнение кода из области памяти, помеченной как "только для данных". DEP предотвращает атаки, связанные с переполнением буфера. Похожим образом работает технология NX, только реализована она на аппаратном уровне. ASLR (Address Space Layout Randomization) случайным образом распределяет данные в памяти, что затрудняет выполнение некоторых видов атак. Эти механизмы не видны обычному пользователю, но именно они препятствуют большинству проникновений в систему.
По традиции Internet Explorer хорошо интегрируется с другими продуктами Microsoft. Для системных администраторов есть удобная поддержка групповых политик, которые представляют собой широкий набор настроек браузера для большого количества компьютеров. С помощью инструмента IEAK можно создать собственную сборку Internet Explorer 8 с предустановленными дополнениями и различными настройками.
В целом, Internet Explorer можно назвать современным безопасным браузером. Как и у любого продукта, в нём есть некоторые уязвимости. На недавно прошедшей хакерской конференции Pwn2Own специалистом из голландской фирмы Vreugdenhil Research был взломан ноутбук с Internet Explorer 8 и Windows 7. Справедливости ради надо отметить, что эта атака была названа "технически впечатляющей", так как удалось обойти DEP и ASLR. Тем не менее, Internet Explorer 8 всё ещё остаётся одним из наиболее защищённых браузеров, а согласно исследованием, даже самым защищённым (см, отчёты Cenzic и NSS Labs за 2009 год, PDF). Даже если вы не планируете его использовать, то всё равно было бы неплохо обновиться до восьмой версии.
MDOP: оптимизация в корпоративных средах
Автор: Ника Парамонова
Опубликовано 16 июля 2010 года
Недавно корпорация Microsoft выпустила новую версию Microsoft Desktop Optimization Pack 2010 (MDOP). Инструментарий предназначенный для упрощения развертывания и эксплуатации программного обеспечения в корпоративных сетях доступен подписчикам Software Assurance, новая версия пакета поддерживает Windows 7. По замыслу разработчиков, это настольное решение сокращает расходы на развертывание программ и позволяет работать с приложениями как с сервисами. MDOP дает компании возможность более эффективно контролировать корпоративную ИТ-инфраструктуру.
Microsoft Desktop Optimization Pack состоит из шести компонентов. Одной из самых важных и востребованных частей MDOP является Microsoft Application Virtualization (App-V). Программное решение для виртуализации приложений позволяет запускать на клиентском устройстве собранные в специальный пакет программы. Для этого используется виртуальное окружение: на рабочем месте пользователя нужен только клиент App-V (Microsoft App-V Application Virtualization for Desktops), а все программы находятся на сервере приложений Microsoft Systems Center Virtual Application Server. Они не требуют установки и работают независимо друг от друга (клиентская часть App-V позволяет одновременно запустить даже разные версии одной программы). Последняя составляющая решения: App-V Management Console - инструмент для администрирования сервера App-V. Он может быть использован для определения политики использования приложений, а также для создания, обновления и репликации виртуальных пакетов прикладных программ. В MDOP 2010 включили пакет Microsoft App-V 4.6, полностью поддерживающий 64-разрядную платформу (на стороне клиента и сервера), а также позволяющий запускать 64-разрядные приложения в виртуальном окружении.
Следующий продукт из состава MDOP - Microsoft Enterprise Desktop Virtualization (MED-V) предназначен для виртуализации настольных систем при помощи специальной редакции Virtual PC. Кроме того, он позволяет автоматизировать администрирование образов виртуальных машин, их хранение и доставку на рабочие станции. Основное предназначение MED-V: решение проблем совместимости существующего ПО при переходе на новые версии Windows - программы можно запускать в контексте виртуальной машины. В отличие от обычной редакции Virtual PC они доставляются пользователю безшовно - здесь нет окна виртуального рабочего стола. Пользователь не видит, какие программы работают локально, а какие - в контексте Virtual PC. Есть и недостатки: в качестве гостевых ОС можно использовать только Windows (по крайней мере, другие системы официально не поддерживаются). Кроме того, накладные расходы на виртуализацию довольно высоки, а гостевые ОС запускаются не на выделенном сервере, а на компьютере пользователя. Впрочем, последнюю особенность нельзя считать недостатком - она может помочь оптимально использовать вычислительные мощности рабочих станций. Центральная часть MED-V: сервер управления (Management server) и хранилище образов (Image repository). На компьютеры пользователей устанавливается клиентская часть продукта, а кроме того, существует специальное ПО для управления - Management console. Главное преимущество новой версии - поддержка Windows 7. Microsoft MED-V представляет собой аналог VMware ACE.
Системные администраторы Windows часто используют консоль управления политикой группы (Group Policy Management Console). Еще одно клиент-серверное приложение из состава MDOP дополняет ее возможности. Расширенное управление груповыми политиками Active Directory (Advanced Group Policy Management) позволяет редактировать объекты групповой политики (GPO) в автономном режиме, осуществлять контроль версий объектов, а также автоматическое резервное копирование в случае их изменений. С помощью этого решения можно делегировать редактирование GPO кому угодно - изменения не повлияют на компьютеры пользователей, пока имеющих права на установку администратор их не утвердит. На сервере AGPM необходимо установить соответствующую службу и организовать специальный архив для хранения управляемых объектов. Клиент AGPM - это компьютер системного администратора с оснасткой AGPM для консоли управления групповыми политиками (GPMC). Установка дополнительного ПО на пользовательские компьютеры не требуется. По сути дела, AGPM добавляет в популярный инструмент функции, необходимые администраторам больших корпоративных сетей.
Microsoft Asset Inventory Service (AIS) предназначен для аудита установленного на компьютерах программного обеспечения. Он состоит из двух частей: вебсервиса и небольшого агента, устанавливаемого на клиентские ПК. Агент проводит инвентаризацию установленных программ и передает данные сервису. Результаты инвентаризации постоянно обновляются и доступны через системы отчетов. Microsoft Asset Inventory Service распознает продукты различных производителей (в базе данных есть описания сотен тысяч программ) и позволяет, в частности, сопоставить установленные копии продуктов с имеющимися у компании лицензиями.
Microsoft Diagnostics and Recovery Toolset (DaRT) - набор инструментов для поиска и устранения проблем с программным обеспечением на компьютерах, работающих под управлением Windows. Он состоит из двух частей. Мастер анализа сбоев (Crash Analyzer) работает с файлом аварийного дампа Windows и позволяет определить неполадку, которая привела к сбою системы. ERD Commander включает служебные программы и мастера для диагностики системы. Сюда также входят средства аварийного восстановления, которые могут помочь администратору даже в том случае, если компьютер не загружается. Кроме того, с помощью DaRT можно восстанавливать удаленные файлы, а также удалять вирусы и шпионское ПО. ERD - это сокращение от "emergency recovery disk", это обычный загрузочный диск с набором "аварийных" инструментов.
Microsoft System Center Desktop Error Monitoring (DEM) - средство для контроля за программными сбоями в компьютерах компании. DEM собирает информацию обо всех неполадках на пользовательских ПК и при этом не требует установки специального клиента. Для передачи информации о сбоях используются встроенные возможности Windows, а все данные хранятся в базе данных SQL-сервера и могут быть переданы в Microsoft.
Подводя итоги, можно сказать, что в Microsoft сделали неплохой продукт, упрощающий использование платформ компании в корпоративных средах. Пакет должен помочь компаниям решить проблемы программных конфликтов и совместимости приложений. Кроме того, MDOP позволяет вести учет установленного ПО, диагностировать проблемы, восстанавливать системы после сбоев, а также предоставляет расширенные возможности управления групповыми политиками Active Directory. Продукт динамично развивается и главный вектор этого развития сейчас направлен на обеспечение совместимости с Windows 7. Скорее всего, 2010 год будет урожайным на новые версии компонентов пакета.
Подписывайтесь на наши страницы в социальных сетях.
Будьте в курсе последних книжных новинок, комментируйте, обсуждайте. Мы ждём Вас!
Похожие книги на "Компьютерра PDA 10.07.2010-16.07.2010"
Книги похожие на "Компьютерра PDA 10.07.2010-16.07.2010" читать онлайн или скачать бесплатно полные версии.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Отзывы о " Компьютерра - Компьютерра PDA 10.07.2010-16.07.2010"
Отзывы читателей о книге "Компьютерра PDA 10.07.2010-16.07.2010", комментарии и мнения людей о произведении.