Boas razões para não deixar a inicialização do browser de aplicativos locais

Question

Eu sei que isso pode ser um acéfalo, mas por favor, continue a ler.

Também sei que geralmente não é considerada uma boa idéia, talvez o pior, para permitir que um navegador executar e interagir com o local apps, mesmo em uma intranet contexto.

Podemos usar o Citrix para home-office, e as pessoas realmente gostam.Agora, eles gostariam que o mesmo tipo de ambiente no trabalho, uma bela página onde a cada aplicação/documento/pasta está muito bem organizado e classificado em uma forma ordenada.Essas pessoas não têm muito conhecimento de tecnologia;Eu não considere até mesmo a possibilidade de pensar que eles podiam entender a diferença entre o controlo remoto entregues aplicações e os locais.

Então, pediram-me se é possível.É claro, isso é, com o IE é bom ol' controles ActiveX.E eu até fiz um protótipo funcional (que é onde dói).

Mas agora, eu duvido.Não é loucura para permitir que tais 'perigoso' controles ActiveX, mesmo comintranet local"zona?As pessoas vão utilizar o mesmo navegador para navegar na web, posso confiar totalmente o IE?Não há um risco de que a Microsoft iria apenas desativar os controles em futuras atualizações/versões?Que se um web site, ou qualquer tipo de malware, basta colocar outro site na lista de confiança?Com essa medida de controle, você pode também desinstalar todos de proteção e apenas correr amok 'até tenho enforcado pelo departamento de TI.

Eu estou prestes a enfrentar meus superiores com o fato de que, mesmo se eles viram é factível, seria uma coisa muito ruim.Então, eu estou desesperadamente precisando de bons e fortes argumentos, porque "não vamos"não faço isso.

É claro que, se não há nada para ter medo do que vai ser bom demais.Mas eu duvido que.

Answer 1

Podemos usar o Citrix para home-office, e as pessoas realmente gostam.Agora, eles gostariam que o mesmo tipo de ambiente no trabalho, uma bela página onde a cada aplicação/documento/pasta está muito bem organizado e classificado em uma forma ordenada

Eu não usei o Citrix muitas vezes, mas o que isso tem a ver com a execução de aplicações locais?Eu não vejo como "Pessoas como o Citrix" e "navegador de executar aplicações locais" dizem respeito a todos?

Se as pessoas estão acessando seu servidor Citrix a partir de casa, e deseja que a mesma experiência em office e, em seguida, comprar um barato PC e executar o exato mesmo software Citrix eles são executados em seus computadores domésticos.Coloque este computador no canto e dizer-lhes para ir usá-lo.Eles vão ser muito felizes.

Não é loucura para permitir que tais 'perigoso' controles ActiveX, mesmo na "intranet local" zona ?As pessoas vão utilizar o mesmo navegador para navegar na web, posso confiar totalmente o IE ?

Colocá-lo desta maneira.Ou seja, tem suporte integrado para AX controles.Ele usa é a mecanismos de segurança para impedir que sejam executados, salvo em um site confiável.Por padrão, os sites não são confiáveis em tudo.

Se você usa o IE em todos os em seguida, você está se colocando à mercê desses mecanismos de segurança.Se ou não você diga a ele para confiar em intranet local é ao lado do ponto, e não vai afetar o funcionamento de quaisquer outros horários.

O bom e velho falhas de segurança que exigem que você reinicialize o seu computador a cada poucas semanas, quando o MS problemas de um patch vai continuar a existir e causar problemas, independentemente de se você permitir ActiveX em sua intranet local.

Não há um risco de que a Microsoft iria apenas desativar os controles em futuras atualizações / versões ?

Desde o XP-SP2, a Microsoft foi tornando-se cada vez mais difícil a utilização de controlos ActiveX.Eu não sei quantas assustador olhando mensagens de aviso e "Isso pode destruir o seu computador" as caixas de diálogo você tem que clicar nestes dias, para levá-los a executar, mas muito poucos.Isso só vai piorar com o tempo.

Answer 2

A Microsoft está andando uma linha fina.Por um lado, eles enviam regularmente ActiveX killbits com o Windows Update para remover/desativar aplicativos que foram se comportando mal.Por outro lado, a versão mais recente do Sharepoint 2007 (não posso falar por versões anteriores) permite que documentos do Office para ser aberto clicando em um link no navegador, e editado no local de aplicação.Quando a edição estiver concluída, as alterações são transmitidas de volta para o servidor e a página da web (geralmente) é atualizado.Esta é apenas uma IE coisa, como o Firefox irá lançar uma mensagem de erro.

Eu posso ver a lógica por trás dele, no entanto.Até que a Microsoft obtém todos os seus apps 'na nuvem', há casos que precisam para fazer a ponte entre o velho de lado do cliente de apps e uma web mais centrada no ambiente de negócios.Enquanto não há, provavelmente, de uma não-solução web, mais e mais profissionais da informação têm vindo a esperar que uma grande parte de seu trabalho será feito em um navegador.Qualquer coisa que faz a integração com o ambiente de trabalho mais fácil não vai ser opostos por qualquer pessoa, exceto os administradores do sistema.

Answer 3

O padrão citrix página inicial (ou como podemos usá-lo) é uma página da web simples com ícones de programa.Clique sobre ele, e o aplicativo é entregue a você.As pessoas querem a mesma coisa, no trabalho, com seus aplicativos/pastas/documentos.E porque eu sou um desenvolvedor web, e eles me pediram, eu faço isso com uma página da web...Talvez eu devesse passar a coisa toda para o VB cara..

Ahh...Eu sei de 2 maneiras de fazer isso:

Você pode incorporar o internet explorer em um aplicativo, e ligar para ele e interceptar certos tipos de urls e assim por diante

Eu vi isso sendo feito há alguns anos atrás - uma aplicação de telefonia incorporado internet explorer em si, e carregado alguns especialmente formatado páginas da web.

Na página da web não foi este:

<a href="dial#1800-234-567">Call John Smith</a>

Normalmente isso seria um URL quebrada, mas quando o usuário clicar neste link, o aplicativo que contém o embedded IE tem notificado, e começou a executar seu próprio código personalizado para discar o número de URL.

Você pode obter o seu VB cara para escrever um aplicativo que, basicamente, envolve o IE, e tem manipuladores para a execução de aplicações.Você pode, em seguida, o código normal páginas da web com links para as aplicações abertas e a aplicação de VB iria lançá-los.Isto permite-lhe escrever a sua própria segurança material (como, por apenas lançar aplicativos em uma lista de presets, ou assim por diante) para a aplicação de VB, e porque o VB é lançamento-los, não ou seja, nenhum dos IE questões de segurança envolvidas.

A segunda maneira é com os plugins do navegador.

Por exemplo, o skype vem com Firefox plug-in, que olha para o telefone-os números em páginas da web, e anexa links especiais para eles.Quando você clicar nesses links invoca o skype, você pode conseguir fazer algo semelhante para o lançamento de seus aplicativos citrix.

Você gostaria de ser amarrado para o firefox embora.Escrita de plugins para o IE é muito mais difícil do que para FF, eu não iria por esse caminho, a menos forçado.