أسباب وجيهة لعدم السماح للمتصفح بتشغيل التطبيقات المحلية
https://stackoverflow.com/questions/31865
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعلم أن هذا قد يكون أمرًا لا يحتاج إلى تفكير، ولكن يرجى مواصلة القراءة.
أعلم أيضًا أنه من غير الجيد بشكل عام، وربما الأسوأ، السماح للمتصفح بالعمل والتفاعل مع التطبيقات المحلية، حتى في سياق الشبكة الداخلية.
نحن نستخدم Citrix للمكاتب المنزلية، وقد أحبه الناس حقًا.الآن، يريدون نفس النوع من البيئة في العمل، صفحة لطيفة حيث يتم ترتيب كل تطبيق/مستند/مجلد مهم بشكل جيد وتصنيفه بطريقة منظمة.هؤلاء الناس ليسوا على دراية بالتكنولوجيا بشكل خاص؛لا أفكر حتى في أنهم يستطيعون فهم الفرق بين التطبيقات التي يتم تسليمها عن بعد والتطبيقات المحلية.
لذلك، لقد سئلت إذا كان ذلك ممكنا.بالطبع، هذا هو الحال مع عناصر تحكم ActiveX الجيدة من IE.حتى أنني صنعت نموذجًا أوليًا عمليًا (وهذا هو المكان المؤلم).
ولكن الآن، أشك.أليس من الجنون السماح بعناصر تحكم ActiveX "الخطيرة" هذه، حتى في "الإنترانت المحلية' منطقة؟سيستخدم الأشخاص نفس المتصفح لتصفح الويب، هل يمكنني أن أثق تمامًا في IE؟أليس هناك خطر من قيام Microsoft بتعطيل عناصر التحكم هذه في التحديثات/الإصدارات المستقبلية؟ماذا لو قام موقع ويب، أو أي نوع من البرامج الضارة، بوضع موقع آخر في قائمة الثقة؟مع هذا القدر من التحكم، يمكنك أيضًا إلغاء تثبيت كل وسائل الحماية والانجراف في حالة من الفوضى حتى يتم إعدامك من قبل قسم تكنولوجيا المعلومات.
أنا على وشك مواجهة رؤسائي بحقيقة أنه حتى لو رأوا أن هذا الأمر قابل للتنفيذ، فإنه سيكون أمرًا سيئًا للغاية.لذلك أنا في حاجة ماسة إلى حجج جيدة وقوية، لأنه "دعونا لا نفعل ذلك"لن تفعل ذلك.
بالطبع، إذا لم يكن هناك ما يدعو للخوف، فسيكون ذلك جيدًا أيضًا.لكنني أشك بشدة في ذلك.
المحلول
نحن نستخدم Citrix للمكاتب المنزلية، وقد أحبه الناس حقًا.الآن، يريدون نفس النوع من البيئة في العمل، صفحة لطيفة حيث يتم ترتيب كل تطبيق/مستند/مجلد مهم بشكل جيد وتصنيفه بطريقة منظمة
لم أستخدم Citrix مرات عديدة، ولكن ما علاقة الأمر بتنفيذ التطبيقات المحلية؟لا أرى كيف يرتبط "الأشخاص مثل Citrix" و"المتصفح الذي ينفذ التطبيقات المحلية" على الإطلاق؟
إذا كان الأشخاص يصلون إلى خادم Citrix الخاص بك من المنزل، ويريدون نفس التجربة في المكتب، فاشترِ جهاز كمبيوتر رخيصًا، وقم بتشغيل نفس برنامج Citrix الذي يقومون بتشغيله على أجهزة الكمبيوتر المنزلية الخاصة بهم.ضع هذا الكمبيوتر في الزاوية وأخبرهم أن يستخدموه.سوف يشعرون بسعادة غامرة.
أليس من الجنون السماح بعناصر تحكم ActiveX "الخطيرة" هذه، حتى في منطقة "الإنترانت المحلية"؟سيستخدم الأشخاص نفس المتصفح لتصفح الويب، هل يمكنني أن أثق تمامًا في IE؟
ضعها بهذه الطريقة.يحتوي IE على دعم مدمج لعناصر تحكم AX.ويستخدم آليات الأمان الخاصة به لمنع تشغيلها إلا في موقع موثوق به.افتراضيًا، لا توجد مواقع موثوقة على الإطلاق.
إذا كنت تستخدم IE على الاطلاق فأنت تضع نفسك تحت رحمة هذه الآليات الأمنية.سواء طلبت منه أن يثق في شبكة الإنترانت المحلية أم لا، فهذا أمر غير مهم، ولن يؤثر على تشغيل أي مناطق أخرى.
الثغرات الأمنية القديمة الجيدة التي تتطلب منك إعادة تشغيل جهاز الكمبيوتر الخاص بك كل بضعة أسابيع عندما يصدر MS تصحيحًا، ستستمر في الوجود وتتسبب في حدوث مشكلات، بغض النظر عما إذا كنت تسمح بـ ActiveX في إنترانت المحلية الخاصة بك.
أليس هناك خطر من قيام Microsoft بتعطيل عناصر التحكم هذه في التحديثات/الإصدارات المستقبلية؟
منذ XP-SP2، زادت Microsoft من صعوبة استخدام عناصر تحكم ActiveX.لا أعرف عدد رسائل التحذير المخيفة ومربعات الحوار "قد يؤدي هذا إلى تدمير جهاز الكمبيوتر الخاص بك" التي يتعين عليك النقر عليها هذه الأيام لتشغيلها، ولكنها قليلة جدًا.وهذا سوف يزداد سوءًا بمرور الوقت.
نصائح أخرى
مايكروسوفت تسير على خط رفيع.فمن ناحية، يرسلون بانتظام وحدات بت إنهاء ActiveX مع Windows Update لإزالة/تعطيل التطبيقات التي كانت تعمل بشكل سيء.من ناحية أخرى، يسمح الإصدار الأحدث من Sharepoint 2007 (لا يمكن التحدث عن الإصدارات السابقة) بفتح مستندات Office عن طريق النقر فوق ارتباط في المتصفح، وتحريرها في التطبيق المحلي.عند الانتهاء من التحرير، يتم إرسال التغييرات مرة أخرى إلى الخادم ويتم تحديث صفحة الويب (بشكل عام).هذا مجرد شيء خاص بـ IE، حيث سيظهر Firefox رسالة خطأ.
أستطيع أن أرى المنطق وراء ذلك، على أية حال.وإلى أن تحصل Microsoft على جميع تطبيقاتها "في السحابة"، هناك حالات تحتاج إلى سد الفجوة بين التطبيقات القديمة من جانب العميل وبيئة الأعمال الأكثر تركيزًا على الويب.في حين أنه من المحتمل أن يكون هناك حل بديل غير الويب، فقد أصبح المزيد والمزيد من العاملين في مجال المعلومات يتوقعون أن جزءًا كبيرًا من عملهم سيتم إنجازه في المتصفح.أي شيء يجعل التكامل مع سطح المكتب أسهل لن يعارضه أي شخص باستثناء مسؤولي النظام.
الصفحة الرئيسية القياسية لـ Citrix (أو كيفية استخدامها) هي صفحة ويب بسيطة تحتوي على أيقونات البرنامج.اضغط عليها وسيتم تسليم التطبيق لك.يريد الأشخاص نفس الشيء، في العمل، مع تطبيقاتهم/مجلداتهم/مستنداتهم.ولأنني مطور ويب، وطلبوا مني، أفعل ذلك باستخدام صفحة ويب...ربما ينبغي لي أن أنقل الأمر برمته إلى رجل VB..
اه...أعرف طريقتين لتحقيق ذلك:
يمكنك تضمين Internet Explorer في أحد التطبيقات والربط به واعتراض أنواع معينة من عناوين URL وما إلى ذلك
لقد رأيت ذلك يحدث منذ بضع سنوات مضت، حيث قام تطبيق هاتفي بتضمين متصفح إنترنت إكسبلورر في نفسه، وقام بتحميل بعض صفحات الويب ذات التنسيق الخاص.
في صفحة الويب كان هناك هذا:
<a href="dial#1800-234-567">Call John Smith</a>
عادةً ما يكون هذا عنوان URL معطلاً، ولكن عندما ينقر المستخدم على هذا الرابط، يتم إخطار التطبيق الذي يحتوي على IE المضمن، ويشرع في تنفيذ التعليمات البرمجية المخصصة الخاصة به لطلب الرقم من عنوان URL.
يمكنك جعل رجل VB الخاص بك يكتب تطبيقًا يلتف بشكل أساسي على IE، ويحتوي على معالجات لتنفيذ التطبيقات.يمكنك بعد ذلك ترميز صفحات الويب العادية باستخدام روابط للتطبيقات المفتوحة فقط، وسيقوم تطبيق VB بتشغيلها.يسمح لك هذا بكتابة عناصر الأمان الخاصة بك (مثل، تشغيل التطبيقات فقط في قائمة محددة مسبقًا، أو ما إلى ذلك) في تطبيق VB، ولأن VB يقوم بتشغيلها، وليس IE، فلن يتم تضمين أي من مشكلات أمان IE.
الطريقة الثانية هي مع المكونات الإضافية للمتصفح.
على سبيل المثال، يأتي Skype مزودًا بمكون إضافي لمتصفح Firefox، والذي يبحث عن أرقام الهواتف في صفحات الويب، ويرفق روابط خاصة بها.عند النقر على هذه الروابط، يتم استدعاء Skype - من الممكن أن تفعل شيئًا مشابهًا لتشغيل تطبيقات Citrix الخاصة بك.
سيتم بعد ذلك ربطك بمتصفح فايرفوكس.كتابة المكونات الإضافية لـ IE هي كثيراً أصعب من FF، لن أسير في هذا الطريق إلا إذا اضطررت لذلك.
