И ситуация становится лучше: «21 октября на VirusTotal.com был отправлен новый вариант Sinowal, который сканирует входящие файлов против почти трех десятков коммерческих антивирусных программ и ведет исторический учет этих Результаты. Только десять из 35 этих программ безопасности – или 28,5% – идентифицировали его как таковой или даже пометили как подозрительный». Мой техасский друг ростом 6 футов 8 дюймов (и ростом 6 футов 8 дюймов) сказал бы: «Не тебя от этого просто тошнит? В последней Vista дела обстоят лучше, но это верно только в том случае, если вы обратите внимание на предупреждения UAC и будете действовать соответствующим образом, чего большинство людей не делает — они просто нажимают ХОРОШО. И в Windows 7 ситуация не будет лучше, где Microsoft пообещала нам возможность избавиться от этого надоедливого диалогового окна с предупреждениями UAC, приглушив предупреждения, чтобы они нас не беспокоили.
Мне хочется плакать. Вот и настал конец года, и наконец-то авторам этой злой штуки удалось залезть прямо под ОС, и ОС позволяет им сойти с рук. Может ли кто-нибудь дать мне вескую причину, почему XP вообще позволяет любому коду пользовательского режима перезаписывать MBR? Есть ли какая-либо возможная причина, по которой любому приложению следует разрешить это делать? Есть ли какая-либо веская причина, по которой любое приложение должно иметь возможность делать это под Vista или почему Vista должна полагаться исключительно на «защиту» UAC, чтобы предостеречь пользователя от того, чтобы это произошло?
Что мы можем с этим поделать? Что ж, не посещайте сомнительные веб-сайты, но, похоже, эта гадость присутствует и на целой куче, казалось бы, безобидных веб-сайтов. Мы могли бы сказать: «Убедитесь, что все ваши приложения и ОС полностью обновлены», но очевидно, что многие пользователи этого не делают. Мы могли бы сказать: «Убедитесь, что у вас есть полное решение для аварийного восстановления, и убедитесь, что важные данные не повреждены». резервное копирование на несколько приводов, DVD-R и запасную карту памяти», но мы знаем, что люди не будут этого делать. или. И мы знаем, что, несмотря на все свои добрые намерения и правильные шумы, Microsoft никогда не заблокирует Windows, ни Vista, ни 7, настолько жестко, чтобы предотвратить это. Это потому, что он боится громких криков, которые он услышит от сторонних поставщиков некачественного кода и тех гигантов, которые составляют AV-индустрию.
Нам нужно сделать общий обзор, который заключается в том, что вычисления не должны быть такими сложными, и нам не нужно постоянно прибивать доски над окнами, чтобы не допустить попадания картечи. Никто не хочет запрещать пользователям посещать любые веб-сайты, которые они хотят посетить, в пределах разумного, но трудно представить, как можно предоставить пользователям беспрепятственный доступ к внешнему миру. Сервер фильтрации и кэширования, который очищает все на лету, был бы хорошим началом, но действительно ли нам нужно продолжать это делать? Эту проблему необходимо решить именно в ОС, и в данный момент она недостаточно хороша, чтобы отгородиться от неприятностей…
Практически чистый
Есть путь вперед, и чем больше я на него смотрю, тем более привлекательным он становится — запускать каждый рабочий стол с виртуального компьютера. сервер, который обслуживает их рабочий стол во время выполнения через виртуальную машину, а приложения подключаются к нему из отдельного приложения сервер. Пользователь получает то, что он привык видеть, но это вымысел, который создается на лету. Каждый раз, когда пользователь выходит из системы, весь сеанс уничтожается, и для следующего входа в систему на лету создается новый. Вокруг этой темы произошел взрыв технологий, и она очень зависит от виртуальных машин, гипервизоров и серверов приложений, таких как Microsoft. Технология установки и запуска по требованию, которая раньше называлась Softricity, а теперь называется APV Version 4.5. Действительно, я полон решимости перенести все свое приложение Windows инфраструктуру на набор этих серверов потоковой передачи и виртуализации, которые затем позволят мне проецировать составной и потоковый виртуальный рабочий стол на ряд типы машин. Это может означать, что окно терминального сервера работает в полноэкранном режиме на рабочем столе; это может быть RDP-клиент с компьютера, отличного от Windows; это может быть тонкий клиент; или он может использовать возможности частичной потоковой передачи для запуска приложений прямо на рабочем столе. Все это возможно прямо сейчас, и это выглядит как насмешка над концепцией того, что рабочий стол Windows в каком-то смысле является «вашей машиной». Конечно, мы должны различать хорошо укомплектованные ИТ-отделы в корпорациях, те вещи, которыми вы можете управлять в МСП, и то, что возможно для домашних пользователей.
