Читаем Компьютерра PDA 10.07.2010-16.07.2010 полностью

Все это кратенькое, конспективное обозрение "Классики и Революционеры" мне понадобилось лишь для того, чтобы яснее выявить позицию Антона Павловича Чехова. Уж он-то знал о революционерах не понаслышке. Когда Чехов учился, то есть в самую восприимчивую пору жизни, в России шла охота за Александром Вторым, да и позднее казнь того же Александра Ульянова не могла пройти для Чехова незамеченной.

Но…

Но Чехов писал о студентах и подмастерьях, о банкирах и лесоводах, о гимназистах и народных учителях, о священниках и фельдшерах, об артистах знаменитых и об артистах, вышедших в тираж, о следователях и конокрадах, о художниках и студентах, о миллионщиках и местечковых скрипачах, о крестьянах и о докторах, о генералах и о вреде табака, о приказчиках и кухарках, о толстых и тонких, о городовых и дворниках, о дамах с собачками и просто о собачках.

О многом написал Чехов.

Вопрос: что Чехов написал о революции и о революционерах?

Автор: Ника Парамонова

Опубликовано 16 июля 2010 года

Браузер Internet Explorer в течение долгого времени имел дурную славу одного из самых уязвимых. С выпуском восьмой версии в марте 2009 года в компании Microsoft постарались коренным образом изменить ситуацию, сделав IE8 куда более совершенным в плане безопасности. Что же именно позволяет говорить о таком прогрессе?

При разработке Internet Explorer 8 было учтено множество аспектов, касающихся надёжности работы и безопасности. По сравнению с прошлыми версиями проделан огромный путь, и хотя нельзя сказать, что результат идеален, он впечатляет - особенно если учесть, что Internet Explorer из-за своей популярности пользуется куда большим вниманием хакеров, чем любой другой браузер.

Начать стоит с самого очевидного - с того, что заметно невооружённым глазом любому пользователю. Речь идёт об изменениях в адресной строке. Во-первых, в IE 8 появилась подсветка доменного имени, то есть выделение адреса чёрным цветом, а остальных частей URL - серым. Зачастую злоумышленники пытаются скопировать оригинальный сайт, чтобы выкрасть пользовательский пароль или номер кредитной карты. Чтобы пользователи не заметили подмену, адрес усложняется до предела - в избытке специальных символов легко замаскировать то, что адрес совсем не тот, который нужен. Подсветка домена делает обман явным даже для тех, кто не имеет никакого представления об устройстве URL.

Во-вторых, если сайт имеет какие-либо уязвимости или занесён в список вредоносных, то адресная строка выделяется красным цветом. Не заметить такой сигнал опасности сложно, хотя некоторые пользователи не обращают внимание даже на такие явные предупреждения. В-третьих, доверенные сайты с сертификатами SSL подсвечиваются зелёным цветом, что указывает на возможность безопасного серфинга.

Следующая функция, SmartScreen Filter, обеспечивает защиту от фишинг-атак и вредоносного ПО. SmartScreen Filter автоматически проверяет URL по регулярно обновляемой базе и если он окажется небезопасным, то пользователю будет предложено покинуть сайт. Аналогичным образом производится проверка при загрузке файлов - скачивание заведомо опасных файлов будет автоматически прекращено. Естественно, невозможно заранее проверить абсолютно все сайты в Сети, поэтому в SmartScreen Filter используется эвристический анализ для определения потенциально опасных элементов.

Понятно, что ошибок избежать нельзя. У пользователя всегда есть возможность проигнорировать предупреждения или сообщить о неблагонадёжности какого-то конкретного сайта. SmartScreen Filter помогает защититься и от более изощрённых атак вроде Clickjacking. Суть этого типа атаки сводится к тому, что пользователя обманом заставляют нажимать на невидимые элементы веб-страниц (ссылки, диалоговые элементы, кнопки), что может привести к изменению политик безопасности в браузере, переходу на другие сайты, передаче и загрузке данных и так далее.

Наконец, ещё одна очень важная функция SmartScreen Filter, о которой стоит упомянуть, называется XSS Filter. Она защищает пользователя от межсайтового скриптинга - атаки, способной при клике по сформированной злоумышленником ссылке передать на другой сайт вредоносный код, предназначенный для получения доступа, к примеру, к cookie с кодом пользовательской сессии, а это грозит кражей учётной записи. Атаки типа XSS крайне популярны в последнее время, и механизм, проверяющий и в случае чего очищающий передаваемые данные, хоть и не защищает на все сто процентов, но оказывается крайне полезным.