Компьютерра PDA 10.07.2010-16.07.2010 - Компьютерра

Тургенев, одно время бывший кумиром молодежи, а затем этой молодежью почти оплеванный (пустое, конечно, если под "молодежью" подразумевать сотню-другую юнцов и юниц без определенных обязанностей в обществе, направление мыслей которых определял некрасовский "Современник"), революционеров воспринимал серьёзнее. Его Инсаров вызывает уважение, а Базаров... О нём как-нибудь отдельно, если случится, но, во всяком случае, за революционерами Тургенев видел Нечто. Порой в жаркий солнечный день макушки лета наползут вдруг, играючи погрохатывая, тёмно-лиловые тучи, окрест почернеет, всё замрёт, спрячется, гадая - ну, как миру конец. Но грядет ли всемирный потоп, или обойдется освежающей грозой, Тургенев не знал. И за счастье считать должен, что не знал!

У Гончарова Волохов - тип ещё тот. В карты с таким играть не садись - надует, да ещё и уверит, что сделал это на благо будущего всего человечества, а, следовательно, и на твоё тож.

О Достоевском даже и начинать не стану, тут монографии написаны, замечу лишь, что бесы (не "Бесы", т.е. не книга, а её действующие лица) мерзки не своею дьявольской силой, а тем, что соблазняют малых и слабых мира сего.

Не любил революционеров и Лесков, "Некуда" и "На ножах" обрисовывали "нигилистов" в лучшем случае как болтунов-бездельников, в худшем же - злонамеренных паразитов (подписывался же Лесков в ту пору — Стебницкий).

Все это кратенькое, конспективное обозрение "Классики и Революционеры" мне понадобилось лишь для того, чтобы яснее выявить позицию Антона Павловича Чехова. Уж он-то знал о революционерах не понаслышке. Когда Чехов учился, то есть в самую восприимчивую пору жизни, в России шла охота за Александром Вторым, да и позднее казнь того же Александра Ульянова не могла пройти для Чехова незамеченной.

Но…

Но Чехов писал о студентах и подмастерьях, о банкирах и лесоводах, о гимназистах и народных учителях, о священниках и фельдшерах, об артистах знаменитых и об артистах, вышедших в тираж, о следователях и конокрадах, о художниках и студентах, о миллионщиках и местечковых скрипачах, о крестьянах и о докторах, о генералах и о вреде табака, о приказчиках и кухарках, о толстых и тонких, о городовых и дворниках, о дамах с собачками и просто о собачках.

О многом написал Чехов.

Вопрос: что Чехов написал о революции и о революционерах?

В чём секрет защищённости Internet Explorer 8

Автор: Ника Парамонова

Опубликовано 16 июля 2010 года

Браузер Internet Explorer в течение долгого времени имел дурную славу одного из самых уязвимых. С выпуском восьмой версии в марте 2009 года в компании Microsoft постарались коренным образом изменить ситуацию, сделав IE8 куда более совершенным в плане безопасности. Что же именно позволяет говорить о таком прогрессе?

При разработке Internet Explorer 8 было учтено множество аспектов, касающихся надёжности работы и безопасности. По сравнению с прошлыми версиями проделан огромный путь, и хотя нельзя сказать, что результат идеален, он впечатляет - особенно если учесть, что Internet Explorer из-за своей популярности пользуется куда большим вниманием хакеров, чем любой другой браузер.

Начать стоит с самого очевидного - с того, что заметно невооружённым глазом любому пользователю. Речь идёт об изменениях в адресной строке. Во-первых, в IE 8 появилась подсветка доменного имени, то есть выделение адреса чёрным цветом, а остальных частей URL - серым. Зачастую злоумышленники пытаются скопировать оригинальный сайт, чтобы выкрасть пользовательский пароль или номер кредитной карты. Чтобы пользователи не заметили подмену, адрес усложняется до предела - в избытке специальных символов легко замаскировать то, что адрес совсем не тот, который нужен. Подсветка домена делает обман явным даже для тех, кто не имеет никакого представления об устройстве URL.

Во-вторых, если сайт имеет какие-либо уязвимости или занесён в список вредоносных, то адресная строка выделяется красным цветом. Не заметить такой сигнал опасности сложно, хотя некоторые пользователи не обращают внимание даже на такие явные предупреждения. В-третьих, доверенные сайты с сертификатами SSL подсвечиваются зелёным цветом, что указывает на возможность безопасного серфинга.

Следующая функция, SmartScreen Filter, обеспечивает защиту от фишинг-атак и вредоносного ПО. SmartScreen Filter автоматически проверяет URL по регулярно обновляемой базе и если он окажется небезопасным, то пользователю будет предложено покинуть сайт. Аналогичным образом производится проверка при загрузке файлов - скачивание заведомо опасных файлов будет автоматически прекращено. Естественно, невозможно заранее проверить абсолютно все сайты в Сети, поэтому в SmartScreen Filter используется эвристический анализ для определения потенциально опасных элементов.

Понятно, что ошибок избежать нельзя. У пользователя всегда есть возможность проигнорировать предупреждения или сообщить о неблагонадёжности какого-то конкретного сайта. SmartScreen Filter помогает защититься и от более изощрённых атак вроде Clickjacking. Суть этого типа атаки сводится к тому, что пользователя обманом заставляют нажимать на невидимые элементы веб-страниц (ссылки, диалоговые элементы, кнопки), что может привести к изменению политик безопасности в браузере, переходу на другие сайты, передаче и загрузке данных и так далее.

Наконец, ещё одна очень важная функция SmartScreen Filter, о которой стоит упомянуть, называется XSS Filter. Она защищает пользователя от межсайтового скриптинга - атаки, способной при клике по сформированной злоумышленником ссылке передать на другой сайт вредоносный код, предназначенный для получения доступа, к примеру, к cookie с кодом пользовательской сессии, а это грозит кражей учётной записи. Атаки типа XSS крайне популярны в последнее время, и механизм, проверяющий и в случае чего очищающий передаваемые данные, хоть и не защищает на все сто процентов, но оказывается крайне полезным.

В Internet Explorer 8 есть ряд функций для сохранения конфиденциальности. При работе браузера в специальном режиме InPrivate Browsing никакие пользовательские данные и действия не сохраняются. При выходе автоматически удаляется история посещений, файлы cookie, очищается папка с временными файлами. Никакие введённые пользователем данные не сохраняются, будь то пароли, поисковые запросы или заполненные формы. Лучше всего использовать режим InPrivate Browsing на чужом компьютере или в том случае, если вы хотите скрыть свои перемещения в Сети на локальной машине. При включенном родительском контроле этот режим не будет работать, так что всегда можно выяснить, чем именно занимается ваш ребёнок в Сети.

InPrivate Filtering, в свою очередь, предотвращает сбор информации о пользователе. Чаще всего такой деятельностью занимаются различные сервисы для сбора статистики. Например, Google Analytics, Spylog или Яндекс.Метрика. Собранные данные могут использоваться для более нацеленной рекламы, что многим не очень нравится. InPrivate Filtering позволяет заблокировать различные элементы, собирающие информацию, причём возможна настройка параметров для конкретного сайта.

Для параноиков есть функция расширенной очистки истории просмотра. С её помощью можно выбрать удаляемые элементы (история посещений, пароли, cookie и так далее) и одним кликом очистить их. При желании такая очистка будет происходить при каждом закрытии браузера.

Наиболее важные механизмы безопасности заложены в саму архитектуру браузера. В Internet Explorer 8 вкладки представляют собой независимые процессы, для каждого из которых отдельно загружаются надстройки, расширения и плагины. Такой механизм хорош по двум причинам. Во-первых, обработка каждого сайта происходит в изолированной среде, что само по себе более безопасно. Во-вторых, даже если произошёл какой-либо сбой, то он повлияет только на одну вкладку и никоим образом не затронет все остальные. Если произошла действительно серьёзная ошибка, то вкладка автоматически закроется и откроется снова. При этом за счёт функции AutoRecovery всё будет приведено в исходное состояние: сохранится история посещений, все введённые данные и тому подобное.

В работе с ActiveX произошли большие изменения. Обычный пользователь (без прав администратора) может установить ActiveX-элемент только в свой профиль. Даже если этот элемент окажется вредоносным, то это никак не повлияет на ОС в целом. По умолчанию большинство ActiveX-компонентов автоматически блокируется браузером, и если сайту необходимо установить новый или задействовать один из имеющихся компонентов, то он спросит разрешения у пользователя. Существуют также специальные ActiveX-элементы, которые можно использовать только в пределах одного сайта. С помощью функции Manage Add-Ons пользователь всегда может просмотреть полную информацию обо всех установленных ActiveX-компонентах, плагинах, расширениях, панелях, ускорителях и так далее, а также включить или выключить их.

Некоторые механизмы безопасности находятся ещё глубже - на уровне взаимодействия браузера и ОС. Одним из таких механизмов является защищённый режим Internet Explorer 8, который доступен в Windows Vista и 7. В этом режиме браузеру и всем дополнениям даётся меньше привилегий, а пользователю выдаётся предупреждение при любой попытке внесения изменений в браузер или ОС. По умолчанию защищённый режим включен для всех зон, кроме локальной сети, и тех случаев, когда браузер запущен с правами администратора. Возможна одновременная работа нескольких вкладок в защищённом и незащищённом режимах. Также в Internet Explorer 8 была улучшена обработка MIME-типов, которые описывают что за файл был получен из Сети и как его обрабатывать. При попытке запустить стороннее приложение для открытия полученного файла (например, плеер для проигрывания MP3) пользователю придётся подтвердить это действие.