Читаем Полное руководство по Microsoft Windows XP полностью

Проблема заключается в уровне доступа, который они получают. Управляющие элементы ActiveX имеют тот же уровень доступа, как любое другое приложение. Следовательно, неправильное управление может вызвать не просто небольшое повреждение. Загружая управляющий элемент, сначала подумайте о его происхождении.

На первый взгляд кажется, что отличия между управляющими элементами ActiveX и Java-апплетами ясны. Вы приняли бы Java-апплеты, если бы защита, по вашему мнению, была на должном уровне. Управляющие элементы ActiveX удовлетворили бы ваши притязания, но без снижения уровня защиты сети. Пользователи уже насмотрелись, как Java-апплеты находят различные лазейки для проникновения в систему. Зарегистрировано несколько случаев, когда они фактически наносили ущерб. Сторонники Java заявили, что обработчик Java закрывает бреши в системе безопасности. Однако нельзя быть в этом уверенным только потому, что так говорит производитель.

Поклонники ActiveX утверждают, что управляющие элементы ActiveX подпадают под те же рекомендации, что и любые управляющие элементы OLE. Кроме того, автор должен подписать управляющий элемент, чтобы показать его загрузчик. (Вы можете загрузить управляющий элемент, даже если автор не подписывает его, но браузеры Internet Explorer и Netscape Navigator выведут предупреждение об опасности этой операции). Использование цифровых подписей означает, что вы всегда будете знать, кто создал управляющие элементы ActiveX, и примете разумное решение относительно их загрузки и применения. Управляющие элементы Java загружаются автоматически – вы сможете заранее увидеть цифровую подпись для них, но не узнаете, кто их создавал.

Сравнение подхода с применением «песочницы» и открытого подхода не выявляет преимущества какого-либо из них. Пока я рекомендую следить, откуда вы загружаете управляющие элементы. Если вы сомневаетесь в безопасности сайта, не обращайтесь к нему. Защита – дело рук пользователя. Убедитесь, что вы знаете, кто создавал Java-апплет или управляющий элемент ActiveX, прежде чем разрешить доступ к вашей машине.

Для самостоятельного изучения

Потратьте некоторое время на обучение пользователей вашей сети мерам предосторожности. Объясните им, какие типы паролей являются приемлемыми. Уделите внимание каждому пользователю, у кого есть проблемы с пониманием системы безопасности.

Если вы работаете на дому, проведите ряд защитных мероприятий на вашей машине. Например, создайте профиль пользователей с поддержкой определенного уровня безопасности для юных пользователей, предоставив им доступ к некоторым программам. Задайте параметры встроенной локальной защиты и задействуйте другие инструментальные средства, описанные в этой главе, чтобы облегчить процесс создания системы защиты на домашнем компьютере.

Каждый, кто применяет Internet чаще, чем только для разового просмотра, должен иметь собственную цифровую подпись. Используйте процедуру, описанную в разделе «Получение цифровой подписи» этой главы, чтобы получить собственную цифровую подпись. Перечитайте остальную часть раздела: всегда хорошо знать, когда можно доверять другой стороне.

Если у вас одноранговая сеть, установите утилиту Net Watcher, чтобы посмотреть, как она работает. Эта утилита очень удобна и понятна и помогает проверить машину на наличие присоединенных пользователей перед выключением в конце дня.

Важно рассмотреть вопрос, который определенно изменит компьютерный мир для множества людей. Если вы являетесь пользователем Windows 2000, то переход к Windows XP будет сравнительно простым: если не учитывать некоторые отличия в аппаратных требованиях, вам уже знакома эта среда. Windows XP обеспечивает более независимую среду, где вы можете запускать больше приложений, чем прежде. Пользователям Windows NT придется привыкать к изменениям со стороны пользовательского интерфейса и обеспечения безопасности. Пользователи же Windows 9х/Me совершат длинный и трудный переход, связанный с исчезновением MS DOS. Windows XP является операционной системой, в которой MS DOS невозможна ни в каком форме, однако здесь запускаются многие приложения MS DOS, а также Windows 9х (возможно лучше, чем в Windows Me).

Цель данной главы – понять, что для пользователя значит потеря MS DOS. Исчезновение конфигурационных файлов AUTOEXEC.BAT и CONFIG.SYS в большинстве случаев приводит к тому, что вам придется искать новые драйверы для устройств. Некоторые устройства и программы не станут работать. Последним вопросом будет создание загрузочного диска MS DOS. Все еще важно иметь средство загрузки системы в режиме MS DOS для проведения диагностики или для запуска определенных типов игр. К сожалению, диск с MS DOS, который поставляется с Windows XP, не может решить ни ту, ни другую задачу. Я расскажу о приемах создания дисков MS DOS для специальных целей.

Проблемы загрузки Windows XP