Журнал PC Magazine/Russian Edition 01/2009
Журнал PC Magazine/Russian Edition 01/2009 читать книгу онлайн
Главный материал январского номера журнала, обзор «Ноутбуки: "от мала до велика "», представляет собой результаты сводного тестирования шести моделей бизнес-ноутбуков и четырех нетбуков, проведенного в лаборатории PC Magazine/RE. Материал адресован широкому кругу пользователей.
«Прошедший 2008 г., безусловно, стал годом нетбуков. Эти сверхкомпактные, не перегруженные функциональностью и доступные по цене компьютеры завоевали сердца и кошельки потребителей по всему миру - начиная с самого первого ASUS Eee PC, сыгравшего роль буревестника новой мобильной революции.»
Также в номере:
«Внутри Windows 7 Pre-Beta»
Вы, наверное, удивитесь, но анекдот, суть которого заключена во фразе: «Во-первых, это несъедобно, а во-вторых, почему так мало?», появился намного раньше, чем самая первая операционная система от Microsoft. Тем не менее именно этими словами можно описать реакцию на каждую из вновь появляющихся ОС этой фирмы. Вот краткий отчет об экскурсии в мир, который будет открыт для широкой публики через полгода...
«Безопасность в Windows 7»
Злые языки утверждают, что никто так много не говорит и столь мало не делает для безопасности пользователей, как Microsoft. По крайней мере, так было до сих пор. Все мы хотим быть защищенными, но так, чтобы самим для этого ничего не делать. Насколько хорошо этот факт осознали разработчики новой версии Windows и удалось ли им осуществить задуманное?...
«Шаблоны проектирования: практические примеры»
Первых проектировщиков ПО можно было назвать вольными творцами, художниками от программирования, создававшими все с нуля, однако современное проектирование - это, в основном, использование готовых решений, шаблонов проектирования, так называемых «паттернов» ...
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
В Windows 7 можно «укротить» подсистему User Account Control, ограничив ее поползновения на свободу пользователя.
В блоге Engineering Windows 7 (русскую версию блога см. на http://blogs.msdn.com/e7ru/) разработчики из Microsoft дали замечательную формулировку, что требование подтверждения каждого действия «помогает выявить вредоносные или плохо написанные программы и получить санкцию пользователя, прежде чем системе будет причинен вред». Такая же логика лежала в основе персональных брандмауэров старого типа (сейчас уже вышедших из употребления), которые обрушивали на нас поток непонятных всплывающих запросов. Более того, разработчики из Microsoft признают, что UAC, на самом деле, не может защитить от вредоносного ПО, поскольку у пользователей нет достаточных знаний, чтобы правильно отреагировать на предложение системы безопасности. Рядовой пользователь не может отличить сообщение UAC о совершенно безопасной программе от сообщения об атаке. Большинство пользователей просто нажимают на Yes и разрешают программе работать дальше. Как показывают данные, полученные Microsoft, пользователи нажимают на Yes в 90 % случаев.
Безопасность в IE8
Естественно, что в предварительной бета-версии Windows 7 в качестве встроенного браузера используется предварительная же бета-версия Internet Explorer. Я вкратце рассмотрю несколько вопросов, связанных с безопасностью.
• InPrivate Browsing (злые зыки именуют его «порнорежимом») позволяет посещать Web, не оставляя следов. Браузер не кэширует временные файлы, не принимает куки-файлы, не записывает историю посещений. Серфинг без следов сейчас моден: в Google Chrome есть «Режим инкогнито», в Safari – «Частный просмотр», нечто в таком роде скоро будет и в Firefox.
• InPrivate Blocking. Этот режим позволяет даже больше, чем просто анонимный просмотр: блокируются сайты, которые посягают на частную жизнь, отслеживая ваши типичные маршруты по сайтам и переходы между ними. Каждый раз, когда сторонний сайт принимает данные от сайта, на который зашел пользователь, он получает от IE8 пометку о неблагонадёжности. Десять таких меток, и сайт попадает в список жульнических. Когда функция InPrivate Blocking включена, запрещается доступ к подозрительным ресурсам. Конечно, рекламные компании, публикующие контекстные объявления на множестве сайтов, часто собирают информацию, чтобы удостовериться в том, что их реклама не транслируется одному и тому же пользователю. Некоторые из таких Интернет-рекламодателей волнуются, что из-за этой новой функции снизятся их доходы, но Microsoft уверяет, что блокировка такой рекламы не предполагается.
• Интеллектуальное удаление истории. Благодаря этим средствам упрощается удаление куки-файлов (и других следов в браузере), но при этом не теряются данные, автоматически заносимые в папку «Избранное». Это так просто, что удивляет, почему Microsoft не сделала этого раньше. Через диалоговое окно удаления истории просмотра можно убрать куки– и временные файлы и историю, но теперь там есть кнопка-флажок «Не удалять куки– и кэш-файлы с сайтов, которые сохранены в папке „Избранное“». Отлично!
• SmartScreen. Средства защиты от фишинг-атак теперь называют SmartScreen – экран IE8 приобретает страшный кроваво-красный цвет, предупреждая о потенциальной опасности. Это воздействует на пользователя гораздо сильнее, чем бледный, тусклый экран предупреждения IE7. Быстрый тест позволяет убедиться в том, что IE8 не менее успешно противостоит фишинговым атакам, чем IE7. Однако SmartScreen также способен блокировать сайты, известные как рассадники вредоносного ПО. Я попробовал повторно загрузить всю имеющуюся у меня коллекцию образцов «вредителей», чтобы проверить эту функцию. Не был заблокирован ни один из них! Единственный сайт, на который отреагировал SmartScreen, – это тот, который Microsoft построила специально для тестирования этой функции. Очевидно, SmartScreen тоже не вполне готов к работе.
В блоге Engineering Windows 7 раздел User Account Control занимает большое место. Авторы не пожалели времени на то, чтобы поздравить самих себя с разработкой такого хитрого механизм, который обеспечивает защиту и не требует необоснованного увеличения прав. (Спасибо, ребята, но не могли бы вы сделать так, чтобы при этом не издеваться над пользователем?) Правда, в конце концов они признали, что проблемы есть. Например, их исследования показывают, что 40 % всех предупреждений UAC сообщают о действиях самой Windows. Например, компонент Windows пытается сделать что-то важное, а UAC блокирует его, до тех пор пока пользователь не даст согласия. По словам авторов блога, «в Windows 7 будет меньше сообщений о действиях компонентов Windows». Это внушает оптимизм, и, надеюсь, обещание будет выполнено. В этом же блоге целый список других достойных восхищения задач, которые ставят разработчики новой версии UAC в Windows 7. Они, в частности, планируют:
• Сократить число ненужных и избыточных запросов UAC.
• Заставить пользователя поверить в то, что он контролирует ситуацию.
• Сделать напоминания UAC более информативными.
• Обеспечить более эффективное и наглядное управления UAC.
У меня сложилось впечатление, что разработчики не очень близки к достижению своих целей, поэтому я решил заняться более глубоким анализом.
Я уже говорил о многочисленности всплывающих окон UAC в режиме по умолчанию. На первый взгляд, эти окна мало чем отличаются от аналогичных сообщений в Vista, за одним существенным исключением. Если Vista говорит: «Windows необходимо ваше разрешение для продолжения работы», то Windows 7 спрашивает: «Хотите ли вы разрешить следующей программе внести изменения в систему?» Не думаю, что для обычного пользователя здесь есть большая разница, но Microsoft не зря говорит о более глубоком понимании. Да, есть еще одно отличие: при появлении предупреждения на экране не происходит переход в режим безопасного «Рабочего стола», то есть информация на экране не тускнеет, а работа других программ не останавливается. Это не повергает в ужас, но все еще действует на нервы.
У некоторых пользователей Vista сообщения UAC вызывают такое раздражение, что они просто отключают его. Но в этом случае они теряют преимущества повышения безопасности. Windows 7 предлагает более умеренную альтернативу. В интерфейсе имеется простое средство настройки – «движок», при помощи которого можно выбрать один из четырех уровней серьезности предупреждений. Вот они в порядке убывания уровня ограничений:
• Уровень 4. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Ждать ответных действий пользователя.
• Уровень 3. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.
• Уровень 2. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Не уведомлять о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.
• Уровень 1. Не уведомлять вообще.
Как я понял, мне придется отвечать на стандартные всплывающие запросы, только если UAC будет настроен на уровень 4. Исходя из своего опыта настройки Windows 7, я решил, что уровень 4 установлен по умолчанию. Кроме того, я подумал, что самый низкий уровень обеспечит защиту UAC, но без всплывающих окон. Я решил также, что могу просто получать уведомления, не требующие ответа. Вроде неплохо! Жаль только, что я сильно ошибся, все мои предположения оказались неверными.
Когда разработчики пишут «уведомить», они имеют в виду стандартный всплывающий запрос UAC. Скользкая формулировка. Это не уведомление, а запрос на подтверждение. Для меня, уведомление – это сообщение, которое само появляется, но и само исчезает, типа уведомления о почтовом сообщении Outlook 2007 в нижнем правом углу экрана. Когда разработчики пишут «ждать ответа», это значит, что ОС переключается в режим безопасного «Рабочего стола» и вся работа останавливается до тех пор, пока пользователь не ответит на сообщение.
