Buoni motivi per non consentire al browser di avviare applicazioni locali

Question

So che potrebbe essere un gioco da ragazzi, ma per favore continua a leggere.

So anche che generalmente non è considerata una buona idea, forse la peggiore, lasciare che un browser funzioni e interagisca con le app locali, anche in un contesto Intranet.

Usiamo Citrix per l'home-office e alla gente piace davvero.Ora vorrebbero lo stesso tipo di ambiente di lavoro, una bella pagina in cui ogni applicazione/documento/cartella importante sia ben organizzata e classificata in modo ordinato.Queste persone non sono particolarmente esperte di tecnologia;Non penso nemmeno di pensare che possano capire la differenza tra le applicazioni fornite in remoto e quelle locali.

Quindi mi è stato chiesto se è possibile.Naturalmente lo è, con i vecchi controlli ActiveX di IE.E ho anche realizzato un prototipo funzionante (ecco dove fa male).

Ma ora dubito.Non è una follia consentire controlli ActiveX così "pericolosi", anche nel 'intranet locale' zona?Le persone utilizzeranno lo stesso browser per navigare sul Web, posso fidarmi completamente di IE?Non esiste il rischio che Microsoft disabiliti semplicemente tali controlli negli aggiornamenti/versioni futuri?Cosa succede se un sito web, o qualsiasi tipo di malware, inserisce semplicemente un altro sito nell'elenco dei siti attendibili?Con un tale livello di controllo, potresti anche disinstallare ogni protezione e scatenarti finché non vieni impiccato dal reparto IT.

Sto per mettere di fronte i miei superiori al fatto che, anche se lo vedessero fattibile, sarebbe una cosa molto brutta.Quindi ho un disperato bisogno di argomenti buoni e forti, perché "non lo facciamo"non lo farò.

Naturalmente, se non c'è nulla di cui aver paura, sarà carino anche questo.Ma ne dubito fortemente.

Answer 1

Usiamo Citrix per l'home-office e alla gente piace davvero.Ora vorrebbero lo stesso tipo di ambiente di lavoro, una bella pagina in cui ogni applicazione/documento/cartella importante sia ben organizzata e classificata in modo ordinato

Non ho usato Citrix molte volte, ma cosa c'entra con l'esecuzione delle applicazioni locali?Non vedo alcuna relazione tra "Persone come Citrix" e "browser che eseguono applicazioni locali"?

Se le persone accedono al tuo server Citrix da casa e desiderano la stessa esperienza in ufficio, acquista un PC economico ed esegui esattamente lo stesso software Citrix che utilizzano sui loro computer di casa.Metti questo computer nell'angolo e digli di andare a usarlo.Saranno felicissimi.

Non è una follia consentire controlli ActiveX così "pericolosi", anche nella zona "intranet locale"?Le persone utilizzeranno lo stesso browser per navigare sul Web, posso fidarmi completamente di IE?

Mettiamola così.IE ha il supporto integrato per i controlli AX.Utilizza i suoi meccanismi di sicurezza per impedirne l'esecuzione a meno che non si trovino in un sito attendibile.Per impostazione predefinita, nessun sito è considerato attendibile.

Se usi IE affatto allora ti metti alla mercé di questi meccanismi di sicurezza.Che tu gli dica o meno di fidarsi dell'intranet locale non ha importanza e non influenzerà il funzionamento di altre zone.

Le buone vecchie falle di sicurezza che richiedono di riavviare il computer ogni poche settimane quando MS rilascia una patch continueranno a esistere e causeranno problemi, indipendentemente dal fatto che si consenta ActiveX nella propria intranet locale.

Non esiste il rischio che Microsoft disabiliti tali controlli negli aggiornamenti/versioni futuri?

A partire dall'XP-SP2 Microsoft ha reso sempre più difficile l'utilizzo dei controlli ActiveX.Non so quanti messaggi di avviso dall'aspetto spaventoso e finestre di dialogo "Questo potrebbe distruggere il tuo computer" su cui devi fare clic in questi giorni per farli funzionare, ma sono parecchi.Ciò non farà altro che peggiorare nel tempo.

Answer 2

Microsoft sta camminando su una linea sottile.Da un lato, inviano regolarmente killbit ActiveX con Windows Update per rimuovere/disabilitare le applicazioni che si comportano in modo anomalo.D'altra parte, l'ultima versione di Sharepoint 2007 (non posso parlare per le versioni precedenti) consente di aprire i documenti di Office facendo clic su un collegamento nel browser e di modificarli nell'applicazione locale.Al termine della modifica, le modifiche vengono ritrasmesse al server e la pagina Web (generalmente) viene aggiornata.Questa è solo una questione di IE, poiché Firefox genererà un messaggio di errore.

Tuttavia, riesco a vederne la logica.Fino a quando Microsoft non avrà tutte le proprie app "nel cloud", ci saranno casi in cui sarà necessario colmare il divario tra le vecchie app lato client e un ambiente aziendale più incentrato sul web.Anche se è probabile che esista una soluzione alternativa al web, sempre più lavoratori dell'informazione si aspettano che gran parte del loro lavoro venga svolto in un browser.Tutto ciò che rende più semplice l'integrazione con il desktop non sarà contrastato da nessuno tranne che dagli amministratori di sistema.

Answer 3

La home page standard di Citrix (o come la usiamo) è una semplice pagina Web con le icone dei programmi.Cliccaci sopra e l'applicazione ti verrà consegnata.Le persone vogliono la stessa cosa, al lavoro, con le loro applicazioni/cartelle/documenti.E poiché sono uno sviluppatore web e me lo hanno chiesto, lo faccio con una pagina web...Forse dovrei passare l'intera faccenda al ragazzo di VB..

Ahh...Conosco 2 modi per ottenere questo risultato:

Puoi incorporare Internet Explorer in un'applicazione, collegarti ad essa e intercettare determinati tipi di URL e così via

L'ho visto fare alcuni anni fa: un'applicazione di telefonia incorporava Internet Explorer e caricava alcune pagine Web appositamente formattate.

Nella pagina web c'era questo:

<a href="dial#1800-234-567">Call John Smith</a>

Normalmente si tratterebbe di un URL non funzionante, ma quando l'utente ha fatto clic su questo collegamento, l'applicazione contenente l'IE incorporato ha ricevuto una notifica e ha proceduto all'esecuzione del proprio codice personalizzato per comporre il numero dall'URL.

Potresti convincere il tuo ragazzo VB a scrivere un'applicazione che fondamentalmente racchiude solo IE e ha gestori per l'esecuzione delle applicazioni.Potresti quindi codificare le normali pagine Web con collegamenti solo per aprire le applicazioni e l'app VB le avvierebbe.Ciò ti consente di scrivere i tuoi elementi di sicurezza (come avviare solo applicazioni in un elenco preimpostato o così via) nell'app VB e poiché VB li sta avviando, non IE, nessuno dei problemi di sicurezza di IE sarà coinvolto.

Il secondo modo è con i plug-in del browser.

Ad esempio, Skype viene fornito con un plug-in per Firefox, che cerca i numeri di telefono nelle pagine Web e allega ad essi collegamenti speciali.Quando fai clic su questi collegamenti, viene richiamato Skype: potresti plausibilmente fare qualcosa di simile per avviare le tue app Citrix.

Tuttavia saresti legato a Firefox.Scrivere plugin per IE lo è tanto più difficile che per FF, non seguirei quella strada a meno che non sia costretto a farlo.