帆's profileYou HoPhotosBlogListsMore  |  Tools Help |
|
Thanks for visiting!
|
You HoTechnology、Culture、Intercommunion、Share March 16 IE 8安全性:数字保护功能DEP随着互联网提供的内容与服务变得越来越丰富多彩,全民都体验到了这张称为WWW的“大网”带来的便利。我们可以通过互联网站点下载最新的歌曲专辑,通过网上银行操作自己的财务帐户,就算因为工作或约会无法观看当晚热播的电视剧,也可以通过视频点播站点随时随地的畅享影视大餐。 经常访问国内网站的朋友可能已经习惯了这样一种场景:当我们每天访问许多个网站,内容涵盖新闻、娱乐、软件下载、银行等,在我们访问这些网站时浏览器经常提示需要安装某个插件来实现网络的功能,如视频点播网站需要我们安装流媒体播放器插件才能正常在线播放视频文件,软件下载站点需要我们安装特殊的插件来实现快速下载,网上银行站点需要客户安装安全插件防止被木马程序盗取帐号及密码等等。这些经常需要同意运行某某加载项的操作对于我们来说已经逐渐习惯。 如图所示:
图:网站加载项安装运行信息栏 形形色色的加载项可以扩展我们现有网页浏览器的功能,使我们的网页浏览器变身为音频视频播放器、软件下载器或充当银行柜台的功能,但插件的产生与广泛传播也带来了安全隐患,某些个人或组织可能出于某些不可告人的目的伪造网站,或将不安全的插件植入一个已经被黑客恶意篡改的正常站点中,窃取用户敏感信息,并有可能导致严重的后果,如银行帐户财产失窃,密码丢失导致的个人网络空间被篡改等等。 在Microsoft新一代网络浏览器Internet Explorer 8中,着重增强了大家所关心的安全性问题。在Internet Explorer 8中,无论您是初学计算机的新手用户还是IT专家,您都可以在无需任何特别设置的情况下安全、快捷、方便的浏览Web站点,您的浏览器在默认设置下就已经是无坚不摧。本文将重点介绍Internet Explorer 8的安全性增强——数据执行保护。 噩梦也许会这样出现……要了解全新的Internet Explorer 8是如何帮助我们解决安全问题的,首先我们需要知道在轻松上网的同时我们都在面临哪些威胁。 您可能每天都要访问一个知名在线视频站点videos.contoso.com来看全世界各地网友们上传的精彩视频节目,由于该网站的开放性及较差的安全性,一个黑客侵入了该网站,并且将一个经过修改的在线视频播放插件替换了该网站提供的播放插件,该插件表面上看起来同之前正常的插件毫无区别,可以正常实现其播放在线视频的功能,您像往常一样通过点击浏览器信息栏的插件安装提示来允许此加载项的运行。
图:这个加载项安全吗? 但您所不知的是该插件还具有窃取用户计算机中敏感个人信息的功能,可以将用户计算机中的电子邮件信息、用户名及密码相关信息在您尽情欣赏视频的同时传至该黑客的计算机中。 有些不怀好意的组织和个人或许无需掌握黑客技术去篡改某个站点的内容和插件,他们仅需用最基本的网页编辑工具伪造一个如同淘宝或腾讯首页的一个虚假站点,然后去申请某个与这些被仿冒的网站相似的域名,如www.tao-bao.com或www.tencents.com ,然后精心构造一段美妙的谎言,比如网站成立酬谢注册用户,每位帐户有20元礼券;5位QQ靓号抽奖,大量QQ币等您来拿等等这样的信息,通过广大国内网民经常使用的QQ群或论坛传播,当您点击这些网站后,页面或许会提示您如果要参加这样的活动请您安装活动专用抽奖插件(加载项)或网站注册用户身份验证插件,就在您满怀欣喜的去领取所谓的“礼券”时,您的个人敏感信息就随着网线传播到了他人那里。从此,噩梦就开始了,三天后,您的手机不断地收到信用卡消费信息,网络游戏中那些豪华装备全部不翼而飞,您那引以为豪的6位QQ靓号也无法登录,通过个人信息查看该号码已非您所有…… 这些都不是危言耸听,而是随时都有可能发生在我们身边的危机。 我们如何才能高枕无忧?Internet Explorer 8 新安全特性默认即启用了数据执行保护(DEP,Date Execution Prevention)来帮助我们防护不安全的加载项(插件)。 首先我们来了解一下什么是数据执行保护(DEP)? 数据执行保护(DEP)是Microsoft自Windows XP Service Pack 2引入的一项安全技术。目的是为了防范计算机免受病毒和恶意程序的破坏。数据执行保护分为基于硬件支持的和基于软件实施的两种,目前Intel或AMD的主流CPU均在硬件中支持此功能,Intel将该技术定义为Execute Disable Bit;AMD的技术则被称为No-Execute Page-Protection (NX)功能,但无论是哪一种名称,其原理都是一样的,在Windows操作系统中该功能被统称作数据执性保护(DEP)。部分早期出产的CPU则无法硬件支持DEP功能。即使您正在使用无法硬件支持数据执性保护的CPU您也不必灰心,因为Windows操作系统会在硬件不支持的情况下自动启用基于软件的数据执行保护功能。如果您正在使用的操作系统是Windows XP Service Pack 2或Windows Vista,则默认情况下您的操作系统基本程序和服务已经处于DEP的保护下了。 数据执行保护的主要优点是可以帮助防止数据页执行代码。通常情况下,不从默认堆和堆栈执行代码。基于硬件实施的数据执性保护检测从这些位置运行的代码,并在发现执行情况时引发异常。基于软件实施数据执行保护可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。
图:Windows XP Service Pack 2中的数据执性保护设置 对绝大多数连入互联网的用户而言,系统安全的最大威胁在于网页浏览器的安全性,微软已经考虑到了这点。其实在Windows Vista操作系统中附带的Internet Explorer 7浏览器软件已经在安全性方面有所增强,Microsoft在业界中首先为浏览器软件加入了数据执行保护(DEP)功能,这个2006年末发布的版本极具前瞻性,但是由于当时互联网上多数站点所提供的加载项(插件)与数据执行保护存在兼容性问题,而浏览器正是需要依赖这些多种多样的扩展插件来实现更多的功能,一旦数据执性保护阻止了某个加载项的安装或运行,某些存在兼容性问题的插件也可能因被数据执行保护功能阻止导致浏览器崩溃,将会影响最终用户使用互联网的体验。Microsoft出于不影响用户使用的目的,在默认情况下Internet Explorer 7浏览器中数据执行保护的功能是禁用的。
图:Internet Explorer 7 高级设置中有关数据执性保护的选项 让我们来看全新的Internet Explorer 8浏览器,在目前Internet Explorer 8 Beta 2 版本中,默认情况下即开启了数据执行保护功能,浏览器将检测运行被浏览器执加载的内容,如果其中含有被CPU或DEP软件认为是“不可执行”的代码,那么Internet Explorer就会终止对这段内容的执行,并对用户进行安全提示。从而杜绝不安全的Internet Explorer加载项对浏览器或系统所造成的破坏。使用户可以安心的使用Internet Explorer在网上进行冲浪。在2008年,多数网站提供的加载项已经符合安全标准,不会包含被数据执行保护所阻止的“恶意代码”,通过启用DEP对我们的网页浏览器和操作系统进行保护已无需担心早期恼人的兼容性问题。如果您在浏览网页时看到以下图示的警告信息,那么说明您所浏览的当前网站的加载项是包含恶意代码的,智能的Internet Explorer 8已经自动为我们判断并提示结论,有了使用Internet Explorer 8浏览网页时您就可以高枕无忧了。
图:当某个加载项不安全时Internet Explorer将关闭页面并作出安全提示 除了数据执行保护外,Internet Explorer 8还提供了诸如仿冒网站筛选、隐私保护等等众多的安全特性,本系列的其他文章将对这些增强安全特性做详细的介绍。 February 18 Temporary Post Used For Theme Detection (ef1d534b-83fe-4dfb-8db3-fc9018f05077 - 3bfe001a-32de-4114-a6b4-4005b770f6d7)This is a temporary post that was not deleted. Please delete this manually. (5efa2317-fce6-44a6-a884-416e35769153 - 3bfe001a-32de-4114-a6b4-4005b770f6d7) December 07 Microsoft WinHEC 2008 China 纪实2008年12月3日-4日,微软Windows硬件工程大会在北京召开,作为亚太地区最大的WinHEC会议,微软将会议地址设在地处北京市中心的建国门南万豪酒店。我作为微软最有价值专家有幸获取了MVP部门提供的门票全程参与了此次活动,收获颇丰。 首先来介绍一下什么是WinHEC: Windows硬件工程大会的英文原称是Windows Hardware Engineering Conference,简称WinHEC,是由微软公司举办的年度性研讨会,研讨内容主要是与微软Windows操作系统相容硬件的研发、设计技术,与 TechEd 和 PDC 并列为微软年度三大研讨会。 3日开幕式现场由微软大中华区COO鲍方德与微软中国研发集团主席张亚勤博士分别做了主题演讲,内容涉及绿色IT、云计算与硬件发展方向,各微软相关合作伙伴也在开幕式过程中展示了最新技术及全新的技术展望。
本次WinHEC 2008 China最令人期待和瞩目的当数微软下一代操作系统Windows 7首次公开亮相了,作为Windows Vista的下一个版本,Windows 7添加了更多的硬件特性,并且将性能提升到一个较高的层面。最近最流行的基于Intel Atom低功耗的Netbook轻巧上网笔记本颇受大家关注,本次WinHEC会场展示了各家硬件厂商提供的基于Windows 7 Pre-Beta操作系统的Netbook运行都十分流畅,在将来,Windows 7无疑会称霸Desktop、Laptop和Netbook各个应用场景。
WinHEC 2008 China的Session Speaker可谓阵容强大,很多Speaker来自于美国微软总部相关产品组,为参会嘉宾了解第一手硬件及软件技术提供了帮助,美国人幽默风趣的讲解也使会场的气氛轻松活泼。
Windows Home Server简体中文版也在本次WinHEC 2008 China上首次亮相,吸引了来自各行各业的来宾一睹微软家庭服务器操作系统及硬件设备的风采,会场座无虚席。
12月4日晚6时,本次会议已临近尾声,但各展位和会场依然有嘉宾在关心的提问各样的问题,现场的秩序井然。本年度WinHEC为来宾提供了丰富的礼品,不仅包含USB闪存驱动器,WinHEC特别纪念背包,还提供了Windows 7 Client/Server版本的Pre-Beta光盘供大家先睹为快。 2008年12月9日,WinHEC将移师台湾,祝愿WinHEC 2008 Taiwan一样精彩!
运行Windows 7的超便携计算机
未来科技展望视频 September 11 Internet Explorer 8系列文章之十:主流网页浏览器对比评测
作者:WinTEC 技术专家社区 杨帆
一 当前流行的几款网页浏览器Internet Explorer微软公司推出的一款网页浏览器。Internet Explorer是世界上使用最广泛的网页浏览器。1995年8月Internet Explorer的第一个版本发布,之后随着Windows操作系统的逐渐普及,作为Windows网页浏览组件的Internet Explorer也逐渐被广大用户所熟悉和喜爱。如今随着智能手机平台的普及,Internet Explorer也随Windows Mobile操作系统一起运行在了大家日常所用的手机和掌上电脑设备上。目前Internet Explorer像Windows一样已经变为一个充分开放的平台,在Internet Explorer浏览器中不但可以使用微软的相关服务,亦可通过安装第三方插件(如ActiveX控件)来使用其它互联网服务提供商所提供的多种多样的服务(在线培训、网上银行等等),搜索功能也可随用户喜好设置为不同的网络搜索引擎。在企业应用方面,Internet Explorer支持通过组策略对企业网络中的浏览器进行集中管理,并且可以通过IEAK(Internet Explorer管理工具包)对浏览器进行自定义并分发,以充分满足企业用户灵活的需求。目前Internet Explorer的用户占有率在78%左右,位居第一。 Firefox由Mozilla基金会与开源团体共同开发的网页浏览器。Firefox是从Mozilla Application Suite派生出来的网页浏览器。Firefox是新兴的网络浏览器,其第一个版本发布于2004年11月9日。Firefox的功能如Internet Explorer一样通过安装插件来实现扩展。截至2008年7月,Firefox浏览器市占率约为19.22%,排在Internet Explorer之后位于占有率榜第二名。 Opera挪威Opera Software ASA公司制作的支持多页面标签式浏览的网络浏览器,由于新版本的Opera增加了大量网络功能,官方将目前Opera定义为一个以浏览器为主功能的网络套件。Opera支持多种操作系统,此外Opera还有供移动电话使用的版本(针对Windows Mobile手机的Opera Mobile和针对Java手机的Opera Mini),Opera可以说是目前支持平台最广泛的浏览器,在任天堂发布的NDS和Wii游戏设备中也可以通过安装定制版本的Opera软件实现网页浏览的功能。 SafariSafari是苹果公司所开发的网页浏览器。Safari在2003年1月7日首度发行测试版,并成为Mac OS X v10.3与之后的默认浏览器,在苹果公司发布iPhone移动电话与iPod touch设备后,Safari也作为默认浏览器被嵌入在这两款移动设备中。Windows版本的首个测试版在2007年6月11日推出,支持Windows XP与Windows Vista,在2008年3月18日推出正式版。目前Safari浏览器的市场占有率在5.70%左右。 二 评测平台与软件介绍测试平台
三 浏览器主要参数对比各浏览器主要功能对比
各浏览器资源占用比较本测试采用单一空白页面资源占用与模拟日常同时浏览5个网页评测浏览器来比较内存占用情况。
图:各浏览器间资源占用比较,单位 MB,图示短者较优。 小结: Internet Explorer提供了最丰富的功能支持,在浏览器性能对比中Internet Explorer 8 Beta 2表现优异,相比其他几款浏览器具有性能上的优势。用户无需再担心浏览大量网页时系统运行效率会降低。 浏览器支持的网页标准和技术JavaScript性能测试本次测试对浏览器的JavaScript性能作出评估测试,并给出对应结果。 Sunspider测试主页为http://www2.webkit.org/perf/sunspider-0.9/sunspider.html Sunspider 0.9 JavaScript 评测结果如下:
(access 数组,对象属性和变量的访问读取)
(bitops 位操作,这在游戏、数学运算和多种编码解码中有重要应用)
(controlflow 控制流结构重复、递归、条件。目前它主要是递归结构,但其它结构也均被包含)
(Crypto 真实的加密代码,主要为位操作和字符串操作)
(Date 对象是启用基本存储器并取得日期和时间)
(Math 对象提供基本数学函数和常数)
(regexp 对象用于正则表达式相关的操作)
(string 对象用于处理或格式化文本字符串以及确定和定位字符串中的子字符串) 注:数据单位为ms,图示短者较优 小结: 目前Internet Explorer 8仍处于测试阶段,微软正在进行相关开发工作已提升Internet Explorer的性能,在正式版发布之后将会有很大的改观。 Acid2测试Acid2,是针对网页浏览器及设计软件,就支持HTML、CSS 2.0及PNG图像标准的综合测试,由网页标准计划小组(Web Standards Project)设计。该测试页透过严谨的编码,可快速辨认网页排版的漏洞,而测试要求是排版引擎需能排出如图中的笑脸,在测试刚推出时,没有一个浏览器可排出要求的图像。
图:Acid2测试的完美结果,在测试时,鼠标指针会把鼻子转为蓝色 Acid2测试主页为http://www.webstandards.org/action/acid2/
Internet Explorer 8 Beta 2运行Acid2测试
测试结果:通过 Mozilla Firefox 3.0.1运行Acid2测试
测试结果:未通过 Opera 9.52运行Acid2 测试
测试结果:通过 Safari 3.1.2运行Acid2测试
测试结果:通过 浏览器支持的互联网通讯协议注:Internet Explorer目前作为单独的网页浏览器软件,电子邮件功能与新闻组功能通过与Internet Explorer配套的Outlook Express软件或Windows Mail软件来实现。 浏览器支持的图像格式小结: 目前Internet Explorer浏览器支持的Web标准正在逐渐增加,到Internet Explorer 8正式版发布时将会完整支持更多的开放的标准,在Internet图像格式支持方面,Internet Explorer 8是支持格式最多的浏览器软件。
浏览器安全特性比较Internet Explorer 8.0为用户在软件主界面提供了醒目的安全按钮,使用户可以快速访问所需要的安全特性。该按钮下设置了用户常用的安全选项,如快速清除浏览器历史纪录、InPrivate Browsing(私密浏览)模式,网页隐私保护策略、安全报告,SmartScreent筛选,Windows Update等。在Internet选项中用户也可以对Internet Explorer 8进行更精细粒度的高级安全设置。
图:Internet Explorer 8 Beta 2在主界面上显著位置提供的便捷安全选项
图:Internet Explorer选项中提供的安全选项
图:Internet Explorer提供的高级安全选项 Mozilla Firefox在软件选项中为用户提供了的专门安全选项卡,内含一些基本的安全特性。可以在用户可能受到某些不安全站点威胁时发出警告,并且也提供了对仿冒网站的警告功能。
图:Mozilla Firefox提供的安全选项 Opera浏览器在选项中提供了安全相关设置。包含设置用以对Opera主要安全选项做修改之用的主密码,欺诈保护和启用安全协议(如SSL 3、TLS 1、TLS 1.1)设置等等。
图:Opera提供的安全性选项 Safari浏览器目前由于部分存在安全问题,仍在经常进行安全性更新。在偏好设置中提供给用户有关启用/禁用插件、Java、JavaScript弹出式窗口、Cookie等设置,并且提供如果向不安全的网站提交表单时提出确认询问对话框的简单安全特性。
图:Safari浏览器提供的安全选项 小结: 在安全性方面,Internet Explorer 8已经走在了其他浏览器软件的前面,Internet Explorer 8与操作系统相配合,为用户提供了基于数据执行保护的全新安全特性,此外新增的站点筛选与报告,私密浏览模式和快速清除浏览记录等小改进在为用户带来了方便的同时也不失易用性。默认情况下Internet Explorer 8已经为用户起用数据执行保护功能,该特性是微软在Windows XP Service Pack 2起开始引入的,目的是通过硬件和软件配合检测正在内存中运行的程序是否是安全的,一旦载入内存中的程序包含被数据执行保护特性认为是不安全的代码,那么该程序将被系统终止运行来保障用户的系统安全,现在用户也可以在浏览网页的同时受到数据执行保护安全特性的保护了,一旦Internet Explorer 8检测到某个浏览器加载项不符合安全,保护机制将阻止包含恶意代码的加载项安装或运行,而无需用户做其他操作。SmartScreen是针对仿冒网站或存在安全漏洞的网站所提供的全新安全特性,用户可以通过SmartScreen筛选仿冒网站,向Microsoft报告并分析不安全的网站等。保护用户不受虚假网站的侵害。 各浏览器可扩展性比较针对Internet Explorer,互联网上的内容和服务提供商开发了大量的加载项,如视频播放,搜索引擎或功能增强插件等,还有各门户网站发布的功能各异的工具栏。如Google Toolbar或Windows Live Toolbar等,在某些特定时期一些新闻站点还会为Internet Explorer发布有特殊作用的工具栏,如奥运期间可以通过Internet Explorer的工具栏实事查看赛事信息与奖牌榜的内容。这些加载项都极易安装,此外互联网网上还有大量各式各样的ActiveX控件可以扩展Internet Explorer的功能。
图:通过加载项将Internet Explorer变为网络电视播放器
图:简单易用的Internet Explorer加载项管理器
图:Internet Explorer官方加载项站点 Mozilla Firefox可以通过基本插件来实现诸如播放Flash动画之类的功能增强,亦支持通过被称为附加组件的小程序来为Mozilla Firefox扩展更多的功能。
图:Mozilla Firefox附加组件库 Opera浏览器中提供被称作“饰件(Widgets)”扩展项,通过为Opera安装Widgets可以让浏览器加载一些实用小工具,如时钟和日历等。
图:Opera Widgets 下载主页 相比前几种浏览器,Safari的可扩展性较差,仅能通过数量极少的插件来实现简单的功能,并且没有提供插件管理功能。Safari浏览器仅提供在Google和Yahoo!两个搜索引擎中切换,用户无法自行添加其它喜好的搜索引擎。
图:Safari浏览器选项 小结: 在可扩展性方面,Internet Explorer有着极广泛的用户和网站支持,目前国内的网上银行软件全部基于Internet Explorer进行开发,针对Internet Explorer的工具栏也为用户提供了丰富的功能。同时Internet Explorer自身的安全特性已经可以保障用户在使用加载项的同时不受恶意程序的侵扰。 四 总结通过综合以上各种对比,我们发现Internet Explorer更具易用性和安全性,提供了最宽广的网页浏览体验和建立在操作系统里的一些特性,例如:与Microsoft Update相集成的设计和平台安全性。无论是企业用户还是家庭用户都能享受通过Internet Explorer带来的易用与安全的网页浏览体验。 可用性和浏览亲和性——从Internet Explorer 7起已经完全提供标签式浏览 ,RSS等新特性,Internet Explorer 8更是增加了全新的“私密浏览”模式来满足用户的需求。 组件对象模型——组件对象模型 (COM) 技术在Internet Explorer里被广为使用。它允许第三方厂商通过浏览器帮助对象 (BHO)添加功能;并且允许网站通过ActiveX提供丰富的内容。由于这些对象能拥有与浏览器本身一样的权限(在某种情形之下),某些用户对于安全就有很大的担心。最新版的Internet Explorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象,以及一个“无加载项”版本(在所有程序/附件/系统工具之下)供用户选用。 安全架构——Internet Explorer使用一个基于区域的安全架构,意思是说网站按特定的条件组织在一起。它允许对大量的功能进行限制,也允许只对指定功能进行限制。对浏览器的补丁和更新通过Windows Update服务以及自动更新定期发布以供使用。最新版的Internet Explorer提供了一个下载监视器和安装监视器,允许用户分两步选择是否下载和安装可执行程序。这可以防止恶意软件被安装。用Internet Explorer下载的可执行文件被操作系统标为潜在的不安全因素,每次都会要求用户确认他们是否想执行该程序,直到用户确认该文件为“安全”为止。
组策略——Internet Explorer可通过组策略进行完全配置。Windows Server 域管理员可以应用并强制一系列设定以改变用户界面(例如禁止某些菜单项和独立的配置选项),以及限制安全功能(例如下载文件),零配置,按站点设置,ActiveX控件行为,等等。策略设置可以按每用户和每机器为基础进行设置。这是企业用户选择Internet Explorer作为默认浏览器的重要原因之一。 网页标准的支持——Internet Explorer使用Trident排版引擎,几乎完整支持HTML 4.01,CSS Level 1,XML 1.0和DOM Level 1。它亦支持CSS Level 2 和DOM Level 2。它自带的XML解释器支持XHTML。如其它浏览器一样,当MIME类型标识为“text/html”,它能解释为XHTML。当MIME类型标识为“application/xml”和“text/xml”时,它也能解释把XHTML解释为XML,但需要一个小的XSLT度量来重新启用XML对XHTML的支持。Internet Explorer依靠DOCTYPE判断一个网页应该按老版本渲染还是按W3C标准渲染。(在打印中,Internet Explorer总使用W3C标准。)根据MSXML的版本不同,它可以完全支持XSLT 1.0或1998年12月的XSL草案。Internet Explorer有一个自己的ECMAScript变体,名为JScript。 专利的延展元件——Internet Explorer引进了一系列专利的网页标准延伸,包括HTML,CSS和DOM。这令到一些网站只可被Internet Explorer正常显示。 丰富的可扩展性——微软以及世界上众多的网站都为Internet Explorer提供了各式各样的加载项用以为用户提供服务,很难找到没有不支持Internet Explorer的互联网站点,插件的丰富及多样性是其它任何浏览器所不及的。 June 08 透过窗口掌握世界,基于Web的远程应用程序现在IT圈内最流行的概念莫过于“虚拟化”了,从05年开始硬件性能的大幅提升导致了虚拟机的普及,而后各IT软硬件厂商又提出了如存储虚拟化等等虚拟化一条龙的概念。对于我本人而言,平时用的比较多的就是虚拟机,用来测试操作系统、应用程序和学习新的技术。无论是VMware还是Microsoft Virtual PC到目前的新秀VirtualBox都是驾轻就熟,在Microsoft收购SoftGrid之后我也是国内第一批尝试并评估部署SoftGrid应用程序虚拟化的人之一。 无论是虚拟机还是应用程序层的虚拟化,都为IT管理员带来了不少的便利,但也产生了相应的问题,即需要性能极高的设备来完成乘载虚拟操作系统或虚拟应用程序的服务,所以要完全部署“虚拟化”还需要投入大量的高性能设备才能满足目前的需求。去年底在TechEd 2007上微软介绍了Windows Server 2008中的一个重要概念,即表现层虚拟化。
这个概念听上去感觉很“虚幻”,而且并不是很容易理解,其实表现层虚拟化与应用程序虚拟化的本质区别就是应用程序是否是在本地计算机上运行的。表现层虚拟化其实仅仅是给用户展示了一个应用软件的UI,而并没有将该应用软件运行于用户的本地计算机,而实现表现层虚拟化的方式既是我们对远程管理服务器最最熟悉的概念----终端服务(远程桌面连接),在Windows Server 2008中基于远程桌面协议,终端用户不需要打开远程计算机的整个桌面,而只打开该用户需要的某个应用程序的窗口界面即可实现像使用本地应用程序那样来使用这个虚拟UI的远程应用程序,这样大大降低了管理员部署IT环境的复杂程度,而且即使用户在出差,依然可以在任意有网络连接的计算机上通过RDP客户端(远程桌面连接程序)连回公司的服务器来运行其所需要的程序。由于本地计算机无需运行该程序,而仅仅是展示界面的作用,所以对客户端计算机的性能要求不高,让企业可以充分利用当前的硬件资源,而无需购进新设备来实现虚拟化解决方案,Windows Server 2008确实能为我们节省费用。 客户端通过IE浏览器打开RemoteApp页面即可通过Web方式运行管理员已经设置好的远程应用程序。
当然,用户也可在其桌面计算机或笔记本上通过双击桌面图标的形式来启动远程应用程序,就像运行本地程序一样。 在本次春季开始的ITPro新技术评估体验项目中,通过对于Windows Server 2008正式版本的部署评估,深入了解到了表现层虚拟化--RemoteApp带来的好处,可以大大的节约管理员维护应用程序的精力,通过一次部署就可以实现全网内的无缝访问运行,对于软件的更新管理也仅是维护服务器端即可,而非运用虚拟化之前的需要在网内成百上千的计算机上去重新分发应用软件。 据悉Microsoft将在FY09提出“360度虚拟化”的新概念,同时将引入新的虚拟化产品技术,来丰富目前的虚拟化产品线,大家可以拭目以待吧。 December 04 搞定Windows Live @ Edu经过一下午的外加晚饭后的努力,终于把Windows Live @ Edu项目设置好,中国首例Windows Live @ Edu应用正式上线。 该项目已经将原来所承诺的2GB邮箱空间全面随Windows Live Hotmail升级至5GB,并支持所有Live应用,但特点是由Microsoft Hosted免费服务,针对教育用户,确实很实用。但还有很多细节部分需要详细研究如何使用,或许对于Windows Live来说,我还只是一个入门者。 December 01 12月了转眼已经到了12月1日,一年中的最后一个月开始了。这个月有很多事情要做,接下来让人期待的事情也很多,圣诞节是其中之一,刚刚在Windows Live Messenger上用米国话和Santa聊了聊,他问我圣诞节想要什么礼物,可那天真的能给我送来吗?我就不知道了,如果大家也想和Santa在Windows Live Messenger上聊天,就加他吧northpole@live.com。今天上来把音乐换成了Joy To The World,符合以下节日的气氛,大家别忘了圣诞节前还可以到北美防空司令部官方网站http://www.norad.mil/去查询圣诞老人的行踪。另外本月依照惯例President Bush家的狗狗应该依然会出镜拍圣诞小电影供大家欣赏,具体信息请至白宫官方网站http://www.whitehouse.gov 。 下个月新年那天又能迎来一年一度的维也纳新年音乐会,在冬天听着令人心里激情澎湃的音乐,比暖气要管用很多。12月里,大事小事都不少,能够有个盼头就足够了。今天切换了Windows Live Space的主题风格,自己感觉也不是很好看,先暂时这样吧,等有了好看的主题再换一个,可惜本人不是Live方向的MVP,对Live Space的布置也不是很精深。好像下个月又能看到Jack Bauer的身影了,2008年已经临近了,赶紧珍惜这即将过去的2007年吧。 November 25 有病才呻吟离上次发烧,不过三个月不到的时间,这次又病了,从周四一直卧床到现在,这些文字也是抱着笔记本在床上写的,生病的感觉真的很不好。头一直是混混沉沉的,今天手总算有力气敲两下键盘了。依然是没有食欲,没有力气,守着床边落满了灰尘的笔记本,守着一堆药片,每天饮水很多,却依然感觉很干,对水果似乎都提不起兴趣。 要做的事情还有很多,身体啊身体,赶快好起来吧。 November 13 Microsoft Tech.Ed 2007 Beijing 未分类照片荟萃
Microsoft Tech.Ed 2007 Beijing 个人照片篇
November 12 Microsoft Tech.Ed 2007 Beijing Party及晚会篇属于TechNet人自己的聚会
Tech.Ed 2007 晚会 ----UC之夜
Microsoft Tech.Ed 2007 Beijing 九华山庄
Microsoft Tech.Ed 2007 Beijing 开幕式篇
November 06 Microsoft TechEd 2007 前夜由于没能买到卧铺,于是在会前一天晚上乘CRH2动车组(D38)抵达首都北京,关于CRH2,确实存在车内异味的问题,路上多次异味非常严重,看来动车组的空调系统和“废物”处理系统确实需要改进。 已经在酒店安顿下,明天一早就要起来去赶班车,酒店环境还算可以,上网也很方便,就是很“和谐”,Hotmail都没法收。郁闷了。洋葱都搞不定了。没办法,明天去九华试试看吧。 今天白天十分不爽,超级不爽,我可不想让这样的心情影响我,自己过自由自在的生活,这是我需要的,Good night everyone. November 01 简单生活 简单音乐今天去参加TechNet动手实验营,那个地方不能上网,真是让人难受,中午饭也没有吃舒服,下午糗的实在受不了,终于用Smartphone通过GPRS上了Windows Live,收邮件、同步Messenger联系人,短短的几分钟就被中国移动黑去近20块钱,以后还是考虑弄个带Wi-Fi的Pocket PC Phone吧。 下午好累,晚上吃了康康的海鲜混沌,很好吃,吃完晚餐就准备回家好好休息一下,拖着疲惫的身体和沉重的笔记本包刚刚走到楼下,就接到了邻居的电话,新买的PC出了种种问题,没办法再去扮一回电脑医生吧,从七点半到十点半,奉献了三个小时,终将那台机器完全搞定,郁闷的是一个杀毒软件用ADSL下载居然用了40分钟,还不如百灵,从系统到软件再安全加固,我下这么大工夫仅是希望以后像这样的电话可以少一些。回家后都不知道自己是怎么爬上五楼的。12点的时候仍然在接电话解答相关问题,有时候真挺hate“行动电话”这种玩意儿,就像一条拴在自己的身上而另一头却被别人牵在手里无形绳索。万圣节前夜,就这样结束了。 晚上带着耳机听音乐,发现这种方式听到的声音是如此清澈,以前喜欢用音箱,今天用耳机才对比出笔记本的音箱效果是如此不好。以前梦想自己在房间的角落能有一盏台灯,一个沙发,一个CD唱机,一份杂志,在周末能放些Classical Music或是轻音乐,放松自己的神经,来阅读自己喜欢的东西,现在却是耳机+笔记本+紧张的神经。很多年以前有首歌叫《简单生活》,现在我希望生活变得简单,有音乐陪伴,一切都会简单,以后也不妨再次戴上耳机,去享受那只属于自己的音乐空间。 万圣节了,Google Homepage的logo也改成了halloween style。过节了,就不吓唬大家了,转引最近看到的一个帖子吧,好就没泡论坛了,帖子可能已经是火星新闻了,大家包涵。 ---------------- 如果你死后,你的墓志铭打算写点啥? 1.感谢政府为我解决了住房问题! ...... 还想起李敖李大师举过的一个例子,说死人跟活人开玩笑的,某人死后在墓碑前放了一个石刻电话,下面写着路过的人可以通过此电话跟其交谈。人死后也能留下如此的幽默,也不枉此生,墓志铭能写上这些话,也算流芳百世了。如果以上文字能博取读者的微笑和思考,本人欣慰。 |
|
|||||||||
Send a private message
Tell a friend
Add to your network
|
|
