» Браузерные войны: 2005/2006 (Windows)

forever

Цитата:

При чем здесь IE?

IE универсален и как часть ОС отлично вписывается в корпоративную среду. Опера — браузер нишевый.

Da_Neil
Хм. Еще раз.

Цитата:

Концепция заключается в прозрачном доступе к ресурсам домена. Пользователь вошёл в систему под своей учётной записью, и ему не приходиться лишний раз вводить пароли там, где они излишни.

При чем здесь IE? Концепция заключается в прозрачном доступе из IE? Или не важно из чего? Пользователь вошел под своей учетной записью куда? Из IE в инет? Или аськой воспользовался? Роль IE в этой концепции какая и в чем уникальность этой роли? И в чем таки пресловутая "корпоративность" IE?

Цитата:

А по имени компа его нельзя идентифицировать?
Кстати, много ли у нас "крупных доменов"? Как правило вся сеть - десятка два-три машин.

А если на одном компе работают несколько пользователей? Предупреждая следующий вопрос: такое бывает сплошь и рядом.
И еще: даже на 3 десятка машин удобнее поднять DHCP сервер и раз и навсегда забыть про настройку сети на клиентских машинах (ИМХО).

Цитата:

При чем здесь IE? Концепция заключается в прозрачном доступе из IE? Или не важно из чего? Пользователь вошел под своей учетной записью куда?

Слушай, дружище, ты домен виндозный админил когда-нибудь? Или и правда издеваешься / включил дурака? Пользователь вошел под своей учетной записью в домен и на основе этого имеет доступ ко всем ресурсам домена, к которым ему доступ разрешен, не вводя паролей для доступа к каждому ресурсу в отдельности. Proxy-сервер, предоставляющий выход в инет, также является ресурсом домена, посему рациональнее обеспечить и к нему прозрачный доступ, а не городить отдельные пароли.

Asker80
Гы... Судя по всему на работу ты приходишь вовремя


Цитата:

А если на одном компе работают несколько пользователей? Предупреждая следующий вопрос: такое бывает сплошь и рядом.

А какая здесь проблема администрирования? Да хоть десять юзают трафик с одного компа - квота!


Цитата:

Слушай, дружище, ты домен виндозный админил когда-нибудь?

При чем тут IE?


Цитата:

Пользователь вошел под своей учетной записью в домен и на основе этого имеет доступ ко всем ресурсам домена, к которым ему доступ разрешен, не вводя паролей для доступа к каждому ресурсу в отдельности.

При чем тут IE?

Добавлено:

Цитата:

даже на 3 десятка машин удобнее поднять DHCP сервер и раз и навсегда забыть про настройку сети на клиентских машинах (ИМХО).

У меня сложилось такое впечатление по твоим описаниям, что за это удобство приходится расплачиваться администрированием всего и вся на клиентских машинах - не легче ли просто один раз им сеть настроить?

Цитата:

Гы... Судя по всему на работу ты приходишь вовремя

LOL

Цитата:

А какая здесь проблема администрирования? Да хоть десять юзают трафик с одного компа - квота!

Ну?! Квотировать-то надо пользователя, а не комп! Ты же людям лимит определяешь? А если один весь трафик выжрет, тогда что?

Цитата:

У меня сложилось такое впечатление по твоим описаниям, что за это удобство приходится расплачиваться администрированием всего и вся на клиентских машинах - не легче ли просто один раз им сеть настроить?

Это каким образом у тебя такое впечатление сложилось? На клиентских машинах как раз ничего админить не надо - все автоматом прописывается. А если ты еще раз скажешь, что можно прописать статический адрес и на него квоту, то я еще раз повторю, что лимитировать нужно человека, а не машину.

Добавлено:

Цитата:

forever

Цитата:При чем здесь IE?

IE универсален и как часть ОС отлично вписывается в корпоративную среду. Опера — браузер нишевый.

Asker80

Прошу не горячиться, и понять правильно: я пытаюсь понять роль IE во всем этом.

Цитата:

Пользователь вошел под своей учетной записью в домен и на основе этого имеет доступ ко всем ресурсам домена

Пользователь вошел из IE? Или по барабану из чего? Тогда при чем здесь IE?


Цитата:

Квотировать-то надо пользователя, а не комп! Ты же людям лимит определяешь? А если один весь трафик выжрет, тогда что?

Нет, не людям - компам, на которых они работают. Если нуно: с одного сниму, а другому отдам. Или превышу лимит для кого-то - коли начальник потребует/"добро" даст.
Лирика: году так в 91-м, пользуя чужую ЕС-1430, от хозяина как-то услышал золотые слова: "Компьютер - как женщина, должен принадлежать одному хозяину, а если он пошел по рукам - то это уже @#&#@!"
Теория: везде и всегда не бывает бесхозных компов: всегда есть крайний, кто отвечает (или самоназначился) обслуживать данный комп - вот пусть у него голова и болит кто с него в инет лазит да фильмы/музыку/порнуху качает.
Практика: а что мешает квоту сделать диффиренцированной?
Жизнь: дык везде ж живут по разному: где-то юзверей подгоняют под порядок, где-то админа...


Цитата:

Квотировать-то надо пользователя, а не комп!

Т.е. сел другой пользователь - нуно авторизовываться? А если он Гостем зашел? Или прежний юзер оставил ему все "готовеньким"/включенным? Где же забота о людЯх? Чья голова должна болеть об этом? Имхо не админа.


Цитата:

Это каким образом у тебя такое впечатление сложилось? На клиентских машинах как раз ничего админить не надо - все автоматом прописывается.

ГДЕ прописывается? В настройках IE или в настройках аськи/мыльника/etc?


Цитата:

если ты еще раз скажешь, что можно прописать статический адрес и на него квоту, то я еще раз повторю, что лимитировать нужно человека, а не машину.

Смотря какая политика в конкретно взятой конторе. Но, признаться, доселе еще не слышал о конторах, где каждому работнику причитается свой трафик...
У вас зарплату, случайно, трафиком не отдают?

Ну и опять-таки, вопрос открыт: При чем тут IE?

Цитата:

Пользователь вошел из IE?

Он вошел из Windows Logon Prompt

Цитата:

всегда есть крайний, кто отвечает (или самоназначился) обслуживать данный комп

Как правило этот крайний - админ

Цитата:

а что мешает квоту сделать диффиренцированной?

Это как? Можно поподробнее?

Цитата:

Т.е. сел другой пользователь - нуно авторизовываться? А если он Гостем зашел? Или прежний юзер оставил ему все "готовеньким"/включенным?

Конечно нужно! Гостей у нас нет - не проходной двор. Каждый юзер имеет свою учетку. Один вышел - другой вошел . А если с гостями, это уже немного другая ситуация, хотя и не сильно отличающаяся.

Цитата:

ГДЕ прописывается? В настройках IE или в настройках аськи/мыльника/etc?

Да хоть у юзверя на лбу. Групповые политики / логон-скрипты везде где хочешь пропишут.

Цитата:

Смотря какая политика в конкретно взятой конторе. Но, признаться, доселе еще не слышал о конторах, где каждому работнику причитается свой трафик...

Ну не знаю. Лично я не представляю, как иначе (точнее не вижу смысла). Не каждому, конечно, но тот, кто имеет инет, знает свой лимит, знает что это только его лимит, неважно, с какой машины он вышел в сеть, может посмотреть, сколько у него трафика еще осталось и т.д. и т.п. Неужели плохо?...

Цитата:

Ну и опять-таки, вопрос открыт: При чем тут IE?

Еще раз украду цитату у Da_Neil: IE универсален и как часть ОС отлично вписывается в корпоративную среду. Опера — браузер нишевый.
Напомню, что я начал дискуссию именно с противопоставления ИЕ Опере в плане удобства для корпоративной среды, не чему-либо еще

Добавлено:

Цитата:

Если нуно: с одного сниму, а другому отдам. Или превышу лимит для кого-то - коли начальник потребует/"добро" даст.

Так в том и соль, что мне изначально не придется ни превышать квоту для кого-либо, ни "с одного снимать, а другому отдавать".

Asker80

Цитата:

Цитата: а что мешает квоту сделать диффиренцированной?

Это как? Можно поподробнее?

forever

Пожалуйста, окажи нам всем и себе заодно услугу - посети ссылку про IEAK (Internet Explorer Administration Kit). Погуглить можно опять же. После ознакомления с оным предметом дискуссия станет много интересней, чем 10-ый круг на тему: "А при чём тут IE?".

Zeroglif
Я тебя как-то уже просил:

Цитата:

Ты несколько раз приводил в качестве достоинства IE его приспособленность (в отличие от конкурентов) для корпоративного использования: пожалуйста аргументируй свои слова - своими же словами.

Цитата:

И таких 99,999% .

И между прочим, уж они-то до массового внедрения компьютеров обходились счетами и арифмометрами. А как сказано в анекдоте: компьютер решает задачи которые до его изобретения просто не существовали.

Цитата:

Для любителей альтернативы ДА! Но, слава богу, вас тааак мало, что это ни на что не влияет.

Тады понятно. Просто для сведения: любителей альтернативы не 0.001% а от 5% до 48% в зависимости от направления деятельности, и страны. На моей исторической (и знаменитого хакера Линуса) родине по браузерам например, альтернативой считается IE, при том что на 85% десктопах, как и везде, стоит Windows. Так происходит везде, и не от того что много развелось неформалов, а потому что альтернатива дает адекватный или лучший сервис.
К вопросу о том как не влияет: кроме того поддержка TCP/IP, FTP, HTTP и многого другого не Windows впервые появилось, XML-based интерфейс XP построен под влиянием оконных сред X-ов, когда пользователи Windows захотели менять шкурки окон, как это делают линуксоиды. Грядущая поддержка NetFS появляется под давление растущей популярности Linux. Организация папок Windows с каждой новой версией все больше и больше напоминает POSIX стандарт.

Цитата:

Это такая же утопия, как и "а если прибить kernel.dll, то эта глюкавая винда вообще не запустится!"

Не совсем так. Просто я не совсе понимаю необходимость глубокой интеграции потенциально опасной библиотеки в систему. Ядро не полезет в вэб, и его не свалит атака, которая может вообще оказаться случайной! Удаление процесса парсера из памяти, это опыт который эмулирует ситуацию которая может произойти в реальности. И которая произошла сегодня у меня на службе. Проморгали мы при программированнии вэб-интерфейса один цикл, в результате чего на пользователя повалилась гора мусора (а скорость при этом существенно выше чем в интернете). На стороне клиента происходило следующее: IE утаскивал за собой весь интерфейс пользователя. С другими-же браузерами такого не проиходило.
Вобщем образно говоря, суть в том, что отрывание зеркала заднего вида действие хотя и бессмыссленное в своем вандализме, но не должно приводить к остановке мотора. Так-же бессмысленны, во ответ на предложение снять приборную панель (видеокарту из сервера и посмотреть что будет) предложения выковорить двигатель (процессор). Вобщем Windows должна развиваться, что-бы встать в один ряд с Unix, что и происходит:
Цитата:

Означеные фатальные последствия падения IE происходили еще на Win95 IE3 и 4.

Кстати, че брызгать слюной, отстаивая свою религию, объяснили-бы что да, есть эффективные средства удаленного администрирование аналогичные ssh с X-forward. А то телевизор, когда окна отрисовываются на сервере, и только после этого передаются клиенту, это все-таки не то.

forever

Цитата:

Т.е. чтобы иметь возможность "скакать" с компа на комп, нужно на всех компах делать учетки всех пользователей?

Ты вообще про домен слышал когда-нибудь хоть что-то? А про перемещаемые профили?


Major_Fox

Цитата:

любителей альтернативы не 0.001% а от 5% до 48%

Ты 48 насчитал? Или кто и с какого бодуна?

Цитата:

в зависимости от направления деятельности, и страны.

В МИРЕ! Или может по квартирам статистику составим? Так в твоей получится вообще 99%! Почему 99-ть? Да потому, что IE всё равно хоть иногда запускаешь? И не ври, что нет.

Цитата:

Просто я не совсе понимаю необходимость глубокой интеграции потенциально опасной библиотеки в систему. Ядро не полезет в вэб, и его не свалит атака, которая может вообще оказаться случайной!

Так ходи в интернет под пользователем и ничего у тебя не свалится! А то в линуксе вы под ограниченным аккаунтом живёте, а в win вам подай ту же безопасность, но только под админом - не логично получается.

Цитата:

Так-же бессмысленны, во ответ на предложение снять приборную панель (видеокарту из сервера и посмотреть что будет) предложения выковорить двигатель (процессор).

Неудачный пример. Тебе же не приходит в голову вынуть ненужную шестерёнку из часов, например.

Цитата:

А то телевизор, когда окна отрисовываются на сервере, и только после этого передаются клиенту, это все-таки не то.

Чем не то? Какая тебе разница где они отрисовываются?

abz

Цитата:

Ты вообще про домен слышал когда-нибудь хоть что-то? А про перемещаемые профили?

Конечно нет! В лесу живу - пеньку молюсь!
Можно все-таки поближе к корпоративности IE? А то что-то все получается:

- IE - это наиболее приспособленный под корпоративные нужды браузер!
- Чем?
- Всем!
- А конкретней?
- Понимаю - сказать не могу (не хочу)!

forever

Цитата:

Можно все-таки поближе к корпоративности IE?

Тебе рассказывали, давали ссылки, намекали на гугль, никто не виноват, что ты вдруг решил поиграть в весёлого форумного бота, достающего одним и тем же вопросом. Пожалуйста, сжалься и хотя бы ознакомься с предметом, в третий раз вопрошаю, потом возвращайся и спорь до коликов пред-мет-но. Если нет такой возможности (ознакомиться), то от себя лично заявляю, что у IE нет никаких плюсов в корпоративной среде по сравнению с Оперой. Я был не прав. И IE самого тоже нет, потому как никак не смогу своими словами доказать его существование. Конкретно не смогу. Лучше уж так, чем ещё пару страниц читать: а нахрена? а с чем это едят? а зачем? а почему?

Zeroglif

Цитата:

Тебе рассказывали

Ага. Про все, что угодно, только не про корпоративность IE.


Цитата:

никто не виноват, что ты вдруг решил поиграть в весёлого форумного бота

Дык, дружище, именно с тебя пример беру. Как с пыонэра 70-х. Перечитай свои высказывания в топике. "Что вы сказали? А ну-ка подать сюда аргументацию!" Ну дык и давай - подавай. Блюдечко с голубой каемочкой не обязательно.


Цитата:

Пожалуйста, сжалься и хотя бы ознакомься с предметом, в третий раз вопрошаю...

А зачем? Ну, сложный ты мой друг, что ты скажешь на предложение поставить себе Оперу, разобраться в ней, юзать ее и только ее, и, вот тогда, дескать, я соглашусь (милостиво!) выслушать твое о ней мнение. "Дебилизм!" - скажешь ты, и я с тобой соглашусь. Так какого ж рожна ты упорно "в третий раз" предлаешь мне куда-то ходить, что-то читать про чуждый мне IE? Спасибо, что действительно, опробовать не предлагаешь.
Пока меня интересует ваша, сторонников IE, аргументация. А ее нет. "Понимаем - сказать не можем! И вообще, гордо не хотим снисходить до объяснений!"
Заинтересует аргументация - ради любопытства буду знакомиться с предметом. Не заинтересует - не буду. А пока от вас только что-то невнятно-снобисткое.


Цитата:

...потом возвращайся и спорь до коликов пред-мет-но.

Ну дык чего от вас и добиваюсь: аргуметацию/обоснование "предмета" дайте пожалуйста. На рассмотрение...


Цитата:

...от себя лично заявляю...

Спасибо, рассмешил. Что дальше?

Несколько раз была заявлена некая "корпоративность" IE (и тобой лично также). Да, я не знаком с предметом, засим и прошу пояснений. Вместо этого много слов, на которые так же следует вопрос: "А причем тут IE?" - ибо рассказывается про все, что угодно, но не про IE и его "корпоративность". Ссылку дал - наверное интересно/познавательная? Но странно, что никто не может своими словами хотя бы основные тезисы изложить. Поневоле задумаешься, а может их и нет?

Zeroglif
Да, полностью согласен с твоим последним постом.

forever
Прости, если мои слова будут отдавать снобизмом... Мы спорим о преимуществах/недостатках браузеров в корпоративной среде. Но твои последние посты внушают мне подозрение, что ты просто не понимаешь, что, собственно, это такое - корпоративная среда. А коль так, то не вижу смысла в дальнейшей дискуссии. Как можно спорить о чем-либо, не имея представления о предмете спора?
Я предоставил свои аргументы, объяснил их. Еще сильнее разжевать, увы, не смогу.

Еще раз извиняюсь за резкость. Но со своей стороны дискуссию закрываю. По крайней мере, пока ты не ознакомишься с понятием домена.

Недавно на NNM был пост про Opera, оказывается есть решение, как приучить ее работать с NTLM (правда, как я понял, решение через ж... - неужели придется локальный прокси ставить каждому пользователю О_О)
Тема на форуме MyOpera.net

Правда на OperaFan описан более простой и удобный способ.

Asker80

Цитата:

Мы спорим о преимуществах/недостатках браузеров в корпоративной среде.

Про NTML-авторизацию было, про проблемы распределения квот между пользователями тоже было. Про "преимущество/недостатки браузеров в корпоративной среде" - не было. Все что было: неоднократно повторенное изречение Da_Neil'а "IE универсален и как часть ОС отлично вписывается в корпоративную среду" - краткость, конечно, сестра таланта, но хотелось что-то более развернутого.


Цитата:

твои последние посты внушают мне подозрение, что ты просто не понимаешь, что, собственно, это такое - корпоративная среда.

После таких многозначительных слов, поневоле начинает казаться, что, действительно, "корпоративная среда" - это что-то волшебно-мифическое, а вовсе не локальная сеть организации, со своими особенностями администрирования (в отличие, например, от домовой ЛС).


Цитата:

Как можно спорить о чем-либо, не имея представления о предмете спора?

Дык вроде с того и начали, что я попросил рассказать, что ж енто такое "корпоративность IE", почему IE корпоративен, а опера или мозилла - нет. Просил высказать аргументы. А вот их и собирался (возможно) оспаривать. Вместо этого две страницы топика говорим обо всем, но только не по существу вопроса.


Цитата:

со своей стороны дискуссию закрываю. По крайней мере, пока ты не ознакомишься с понятием домена.

Спасибо, что не потребовал ознакомиться с понятием "компьютер". Давно так не смеялся.


Цитата:

Я предоставил свои аргументы, объяснил их.

Лады, посмотрим:

Цитата:

Централизованное администрирование - возможность поменять настройки браузера всем вообще / кому-то в частности, не отрывая любимую попу от любимого стула. С помощью того пакета IEAK, про который писал Zeroglif

Разве это исключительная особенность IE? В других браузерах это нельзя? Просто навскидку вариант (может есть другие) для Оперы: замена пользователю opera6.ini не требует отрыва от любимого стула любимой попы, так же как и запрет изменения пользователем оного файла, который собственно и содержит все настройки браузера. Без всяких пакетов IEAK. И так же при минимуме усилий можно подготовить дистрибутив Оперы с едиными готовыми настройками.


Цитата:

Поддержка NTLM-авторизации - ну, если кратко, то отсутствие необходимости вводить пароль каждый раз при выходе в Инет. Еще раз повторю, что NTLM-авторизация чего-либо, а не только браузера, имеет какой-либо смысл только в корпоративном окружении на базе домена Win2000/2003, но в этом самом окружении является наиболее рациональным и безопасным способом авторизации.

1. NTLM-авторизация - отнюдь не уникальная особенность IE. FF ее поддерживает (насколько я слышал), Opera Software рекомендует для этого использовать NTLM Authorization Proxy Server, с помощью которого можно практически любую прогу "подружить" с NTLM. Хотя dgorchak дал ссылку на действительно более изящное решение - нужно просто настроить ISA Server.
2. Как ты совершенно верно оговорился, смысл есть на базе Win2000/2003 - это единственное широко используемое корпоративное решение?

Все, других аргументов ты не представлял.

Поэтому я и задаю все тот же вопрос: почему IE "корпоративен", а опера или мозилла нет? Поэтому и хочу выслушать ВАШИ аргументы, бо МНЕ, чессгря, кажется, что вся якобы "корпоративность" IE есть следствие не каких-то уникальных возможностей, а его предустановленности и только.

forever
При толковом подходе с понятием "пользовательский компьютер" вообще не сталкиваешься, а работа с учетной записью пользователя сводится к минимуму.
Имеется типовое рабочее место, на котором работают с ограниченными учетными записями, провереный набор программ, SUS сервер, на котором выкладываются обновления и исправления после их проверки на совместимость с принятым набором используемых программ.
Стандарнная конфигурация не отличается от машины к машине, права ползователи получают при включении их в соответствующие группы в зависимости от выполняемых задач.
Если количество рабочих мест исчисляется десятками или сотнями, индивидуальный подход расточителен.

Поддержка NTLM авторизации в Firefox реализована по возможному максимуму - поскольку Firefox имеет билды и под системы, отличные от Windows, понятие активной учетной записи там бессмысленно, вот он и спрашивает кем заходить, аналогично другим методам авторизации. Кстати - где-то по пробежавшим ссылкам попадались странные наезды на NTLM, мол и плохо описан, и устаревший. Неужели ребята не в курсе, что это всё на сегодняшний день работает в сочетании с AD и Kerberos? И почему такое неведение специфично именно для оперных ресурсов?

ЗЫ. кстати - выигрыша испольозование оперы в корпоративной среде не может дать ни с точки зрения безопасности, ни с точи зрения трафика, т.к. использование прокси решает задачу для всех мвшин в локальной сети оптом.

artfavourites

Цитата:

Имеется типовое рабочее место, на котором работают с ограниченными учетными записями, провереный набор программ, SUS сервер, на котором выкладываются обновления и исправления после их проверки на совместимость с принятым набором используемых программ.

Что если включить в этот "проверенный набор программ" Оперу или FF? Организация не сможет фунциклировать? Админ получит кучу хлопот? Вроде бы ничего не случится - просто работники будут иметь возможность работать с тем браузером который им больше нравится и никаких препятствий этому я не вижу. Если плохо смотрю - подскажи плз.
Более того, на оперных форумах много сожалений от людей не имеющих возможности использовать любимый ими браузер на рабочем месте - из-за политики администрирования/админа. Из этого вывод, что опера не корпоративный браузер? Чем-то это сродни тому, как если я запрещу ActiveX и, соответствено, не cмогу пользоваться WinUpdate из чего заявлю, что это бесполезно-глючная вещь.


Цитата:

Поддержка NTLM авторизации в Firefox реализована по возможному максимуму - поскольку Firefox имеет билды и под системы, отличные от Windows, понятие активной учетной записи там бессмысленно.

Врать не буду: как сделано в FF понятия не имею. Но, думаю, что уж такую элементарную идею, как хранить настройки пользователя в ..\Documents and Settings\CurrentUser\.. наверняка освоили. Ну или в HKCU (не знаю как FF пользует реестр). Поэтому "понятие активной учетной записи там" вполне актуально.


Цитата:

Кстати - где-то по пробежавшим ссылкам попадались странные наезды на NTLM, мол и плохо описан, и устаревший.

Видимо на OperaFan.net в описании необходимых настроек ISA server ты видел фразу "решения два - поддержать браузером этот метод аутентификации, который плохо документирован, стар и убог, либо просто настроить ISA Server."


Цитата:

Неужели ребята не в курсе, что это всё на сегодняшний день работает в сочетании с AD и Kerberos?

Ну вот, например, статейка от SecurityLab.ru:

Цитата:

Проблемы протокола NTLM широко дискутировались начиная с 1995 года и обсуждаются до сих пор. Существует ошибочное мнение, что протокол аутентификации Kerberos v5, используемый в сетях Windows 2000 и Windows 2003, полностью снимает проблему NTLM. Это не так, т.к. поддержка NTLM в существующих сетях Windows является обязательной и любая из сторон, принимающих участие в процессе аутентификации, может инициировать использование этого протокола. По этой причине многие проблемы протокола NTLM остаются актуальными в современных сетях Windows

Цитата:

И почему такое неведение специфично именно для оперных ресурсов?

Вроде бы Security Lab к оперным ресурсам не относится.


Цитата:

выигрыша испольозование оперы в корпоративной среде не может дать....

О! Отрадно слышать. Если оппонент уверяет "ваше решение не лучше!", то уж, видимо, оно не хуже!

Добавлено:

Цитата:

выигрыша испольозование оперы в корпоративной среде не может дать ни с точки зрения безопасности, ни с точи зрения трафика, т.к. использование прокси решает задачу для всех мвшин в локальной сети оптом.

Кстати, может у меня пробел в познаниях (мне еще с понятием "домен" ознакамливаться ), но по-моему ты не прав. Если Опера не шлет запроса на загрузку какой-то картинки - прокси ее и не загружает: ни оптом, ни в розницу. То же и с безопасностью: браузер шлет запрос - прокси выполняет и никакой уравниловки. Делает запрос и обрабатывает результат браузер.

artfavourites

Цитата:

поскольку Firefox имеет билды и под системы, отличные от Windows, понятие активной учетной записи там бессмысленно.

Сорри, наверное я тебя не так понял. Я подумал, что под "там" подразумевается FF, а ты, видимо, имел в виду "системы, отличные от Windows".

forever
Дорогой мой, если ты в курсе, что такое домен, как можешь выдавать такие перлы?..

Цитата:

Т.е. чтобы иметь возможность "скакать" с компа на комп, нужно на всех компах делать учетки всех пользователей?

Добавлено:

Цитата:

Как ты совершенно верно оговорился, смысл есть на базе Win2000/2003 - это единственное широко используемое корпоративное решение?

Топик сей ветки гласит: Браузерные войны: 2005/2006 (Windows)

Добавлено:
Решение на ссылке от dgorchak неплохое (как верно замечено в статье, реально единственно правильное), но имеет существенный недостаток: Web-трафик не идет через Web Proxy. Кто знает MS ISA, поймет что это не есть хорошо.

forever

Цитата:

Если оппонент уверяет

Слушай - я вот например до сих пор не понимаю, почему на дисках с софтом для мобил нет дистрибутива Оперы, сейчас ведь этому уже ничего не мешает. Причем при таком виде подключения выбор самый что ни на есть логичный.

Цитата:

ваше решение не лучше

Ваше решение не для данного случая, т.к. стоят совсем другие задачи - прозрачность авторизации, масштабируемость, а никак ни подсаживание кого-либо на конкретную программу.


Цитата:

Вроде бы Security Lab к оперным ресурсам не относится.

Нет, но ведь в данном случае цитата на чьё-то мнение приведена тобой, что опять таки наводит на мысль "а чего собственно пользователям оперы так дался этот NTLM?"

Asker80

Цитата:

Дорогой мой, если ты в курсе, что такое домен, как можешь выдавать такие перлы?..

Дорогой мой, понятие "домен" не заключается только и исключительно в домене AD. Так же как не догма, что локальных учеток нет, а все учетки только на сервере. Как бы то ни было я никогда не админил сервер Win2000/2003 - соответственно тонкостей не знаю. В чем и не постыжусь признаться.


Цитата:

Топик сей ветки гласит: Браузерные войны

Какое "своевременное" прозрение!
(топик ветки???)


Цитата:

Решение на ссылке от dgorchak неплохое (как верно замечено в статье, реально единственно правильное)

Чем плох NTLM Authorization Proxy Server (то, что в статье названо костылями)? Работает, проблему решает, причем не только для Оперы.


Цитата:

существенный недостаток: Web-трафик не идет через Web Proxy. Кто знает MS ISA, поймет что это не есть хорошо.

MS ISA не знаю и что плохого не понимаю - может пояснишь? А NTLM Authorization Proxy Server лишен этого недостатка?

artfavourites

Цитата:

я вот например до сих пор не понимаю, почему на дисках с софтом для мобил нет дистрибутива Оперы

Абсолютно не в курсе Может "плохие" диски попадались? Или ты про фирменные от производителей мобил?


Цитата:

стоят совсем другие задачи - прозрачность авторизации, масштабируемость, а никак ни подсаживание кого-либо на конкретную программу.

Ну да. Поэтому подсаживают на IE - уже предустановлен и админу легче
Я вовсе не ратую за подсаживание кого-либо на альтернативу IE. Я просто пытаюсь поставить себя на место работника "корпорации" и задаюсь вопросом: что я не могу сделать оперой, чего могу сделать IE? И почему я не могу работать в Опере, если мне это удобней, а должен довольствоваться осликом?
Что в случае с браузерами подразумевается под "масштабируемостью" - конкретно? И что не так с прозрачностью авторизации у того же FF?

Кстати, любопытно, а как у надстроек IE с "корпоративностью"? Как у них с централизованным администрированием? Ведь IEAK для них не помощник - или я не так себе представляю?


Цитата:

в данном случае цитата на чьё-то мнение приведена тобой, что опять таки наводит на мысль "а чего собственно пользователям оперы так дался этот NTLM?"

Гы... Не выскажи ты на предыдущей странице обвинения предвзятости "оперистов" к NTLM я бы, наверное, никогда и не увидел этой статьи. А так - с помощью Яндекса сразу нашлась статья описывающая недостатки NTLM, что на мой взгляд, доказывает, что это не домыслы "оперистов", а реальность. Ну а молчание на счет NTLM IE-шников вполне понятно: кто ж будет рубить сук на котором сидит?

Asker80
artfavourites

Не спорьте с ботом, не отвечайте на вопросы бота, он механический, бесполезно...

Присказка:
В середине 90-х, когда я ещё много и тяжко работал большой и толстой шишкой, к нам часто приходили всякие проверяющие тёти и дяди из ГНИ. А учитывая то, что в своём деле они разбирались не дальше: "а у вас вот тут командировочное удостоверение без печати", то для серъёзных многоуровневых структур им приходилось применять спецобработку сотрудников под девизом: "тут у вас всё не так, а ну-ка аргументируйте, что это расходы, а не из прибыли". И народ начинал резво аргументировать, раскладывая по полочкам все сложные механизмы, доказывая свою правоту. Эти гады сидели слушали, постоянно с умным видом типа не соглашались, а сами тихо мотали на ус, выискивая тонкие места и даже не из этой оперы. Вся их налоговая позиция базировалась на хилых знаниях, помноженных на что-то-где-то-как-то-от-кого-то услышанное, в том числе и из наших же собственных уст. Когда вся эта фишка задолбала, пришлось ставить для этих дядь и тёть спецагента, который транслировал их запросы и одновременно старался не подпускать к ним персонал. Типа такой игнор тихий. А иначе получалось - мы его, дурака, бесплатно научим, и он же нас начнёт чморить потом...

Пропустил 2 страницы горячей дискуссии. И вот что. Сначала мне показалось, что forever действительно как то уж слишком по-ботовому вопрос задает. Но в конце, господа, ситуация изменилась.
Я вижу длинные и долгие высказывания, в ответ же только слова типа "масштабируемость", "гибкость" и т.д. и т.п. Сеть из 100 компов админил. Не один слава богу. Из реальных преимуществ ИЕ могу назвать только то, что он есть... и что он есть дефольтным браузером в винде, и винда об этом знает. Соответственно и построена работа с настройками. Не надо ломать лишний раз голову. Но в принципе, поставить Оперу или Лису как одну из программ ничего не мешает. Вопрос в том, что их управление не зашито в дефольтное поведение. Вот в этом собственно и ответ тов. forever.
MS любит грандиозность. И чтобы можно было одной тулзой через попу, но делать что угодно. МОжно хоть MS SQL сервером удаленные тачки админить, как глупо это не звучит. Так и ИЕ. ИЕ - монструазная тулза. Просто уже больше чем браузер.

Zeroglif
Эк тя, брат, приперло-то...
А вообще... удивил аднака...

Добавлено:
AlexeySmartov

Цитата:

Сначала мне показалось, что forever действительно как то уж слишком по-ботовому вопрос задает.

Каюсь, хотел растормошить IE-шников. Получил обратный эффект


Цитата:

Не надо ломать лишний раз голову.

Вот именно. Это и есть вся "корпоративность" IE - просто готовое решение. Но вытянуть это никак не получается. А то ведь "они меня, дурака, бесплатно научат, и я же их начну потом" ©Zeroglif

Asker80

Цитата:

существенный недостаток: Web-трафик не идет через Web Proxy. Кто знает MS ISA, поймет что это не есть хорошо.

MS ISA не знаю, поинтересовался у того, кто знает (твой коллега и такой же ярый поклонник голого IE):
-глупость! мне не веришь - у меня щас учебник по ISA лежит (MCSE - Учебный Курс сертификационный экзамен 70-227), там написанно: служба Web Proxy обрабатывает любые запросы по протоколам HTTP, HTTPS, FTP и Gopher плюс она же отвечает за кэширование контента.
- будет ли в этом варианте ISA воспринимать трафик как трафик от браузера?
- будет, потому-что будут использоватся протоколы HTTP, HTTPS и FTP.
Комментарии?

Еще раз проверил. Каюсь, был неправ. Действительно, единственный способ обойти службу Web Proxy - прописать запрашиваемые адреса как Direct Access.

forever

Цитата:

IE - просто готовое решение

Ну собственно да. Готовое решение само по себе не есть плохой вариант.
Не хорошо, что из него сделали стандарт браузинга и секьюрности, до которого он, не совсем (на теперешнее время) дотягивает. Но это еще одна сторона виндовой корпоративности. Нужен же стандарт - получите.

AlexeySmartov

Цитата:

Не хорошо, что из него сделали стандарт браузинга

Ты прав - нехорошо, если бы в конце 90-х Mozilla была-бы доведена до того уровня, какой стала пару лет назад, расклад был-бы иной. Да и стандарт браузинга тоже