Десктопной программы что это

Десктопной версии что это — Возможные «минусы» выбора десктоп-приложений для бизнеса В чем плюсы и минусы адаптивной верстки Версия для компьютера Различия десктопного и мобильного приложения Что такое десктопные приложения?

Увеличение трафика мобильных данных приводит к изменению дизайна современных веб-сайтов. Поэтому важно предоставить высококачественный контент и удобный интерфейс для всех устройств. Такой подход к разработке макетов становится обязательным при разработке на заказ. […]

Десктопное приложение или веб-клиент – вот в чем вопрос!

Я хочу написать сложную статью, чтобы вдохновить наше профессиональное сообщество. Больше никаких абстрактных статей и философских рассуждений. Итак, мы разделились на две группы: «фанаты Соса Cola — лыжники — виндсерферы» против «фанатов Pepsi — сноубордистов — кайтеров». 0:0 на доске, поехали!

Создание ПК программы на JavaScript за 20 минут! Библиотека Electron JS

«Я мечтал о Bentley, потом о Maserati, потом о рыбалке, потом о футболе, потом о вечеринках с друзьями…». Жуки

Это была провокационная статья, так сказать, для поднятия настроения нашего профессионального сообщества. Хватит абстрактных статей и философских размышлений. Итак, мы разделились на две группы: «фанаты Соса-Cola — лыжники — виндсерферы» и «фанаты Pepsi — сноубордисты — кайтеры». 0:0 на доске, поехали!

Правила игры и критерии оценок

Давайте сначала определим, что мы понимаем под настольным приложением и что мы понимаем под веб-клиентом:

• Настольное приложение — это клиентское программное обеспечение, реализующее интерфейс Windows Forms. Приложение устанавливается на рабочей станции пользователя и выполняется локально. Или его можно запустить дистанционно. Запустить такое приложение можно, набрав URL в браузере, но при этом оно не становится веб-клиентом, а также запустив его с помощью различных типов эмуляторов,
• Веб-клиент — это клиентское программное обеспечение в виде браузера, использующее протоколы http/https. Приложение не требует установки или загрузки программных модулей на рабочую станцию пользователя. Он может устанавливать дополнительные библиотеки по всей системе и использовать защищенные сетевые протоколы, но не преобразуется в настольное приложение.

Трехуровневая архитектура может быть использована с любым из вышеперечисленных клиентских приложений. Аллилуйя! Термины «толстый» и «тонкий» клиент здесь не рассматриваются. Веб-клиент не обязательно должен быть «тонким», так же как и настольное приложение может быть максимально очищено от обработки бизнес-логики.

Что каждый пользователь, владелец системы, архитектор и сотрудник службы безопасности ожидает от программного продукта и клиентского приложения

• Функциональность, простота использования и скорость работы,
• адаптируемость и конфигурируемость,
• портативность и простота обновления,
• масштабируемость и кросс-платформенную совместимость,
• безопасность и надежность.

Статья по теме: Как сделать летающую ракету. Как сделать летающую ракету.

Почему Java для десктопа это плохая идея и какие есть аналоги

Для простоты мы предполагаем, что каждое успешное попадание равняется 1 баллу, поскольку нет смысла сравнивать, что важнее — мобильность или безопасность.

Надеюсь, мы разобрались с этим и можем начать «играть». Звучат командные гимны, и мы отправляемся в путь…..

Первый период

В каждой второй (если не чаще) конкурсной документации в разделе технических требований требуется веб-клиент или веб-доступ. Возникает закономерный вопрос: «Для чего он вам нужен, кроме как для того, чтобы быть модным?».

Обычно обоснование выглядит следующим образом:

• Мобильность (вы можете войти в систему с любого компьютера, подключенного к Интернету),
• простота установки и обновления (нет необходимости переустанавливать программные модули на рабочих станциях пользователей),
• простота настройки тестовой и производственной среды (два веб-приложения развернуты в одной базе данных на сервере приложений, поэтому тестирование новых версий ПО отдельными группами пользователей удобно и относительно «безопасно», так как всегда можно вернуться к текущей версии системы, зайдя в нее с другого адреса),

Некоторые из этих преимуществ могут быть достигнуты и в настольной версии с помощью RDP-доступа, доменных политик и т.д. В целом, удар со штрафного и 1:0 в пользу веб-клиента. Начало игры, полузащита.

Безопасность и доверие — это очень серьезные вопросы. Некоторые организации не готовы или не хотят разрешить корпоративным системам работать за пределами своей области. Необходимость криптографической защиты информации (КЗЗИ) и электронных подписей (ЭП) уже давно никому не нужно доказывать, за нас это делают регулирующие органы.

Применение этих технологий требует использования сторонних библиотек, которые «любят» не все веб-приложения, и у них есть свои ограничения. Стабильность самих браузеров также является потенциальным препятствием, на которое разработчик бизнес-приложений не всегда может повлиять.

Работа в автономном режиме объективно более распространена и легче выполняется с помощью настольных приложений. В принципе, некоторые компании до сих пор боятся работать в браузере (да, в том самом браузере, в котором сотрудники часами публикуют все, что можно, в социальных сетях). Происходит смена сторон, и счет становится 1:1. Звучит свисток, первая половина игры окончена, и команды расходятся по своим SEDам, чтобы доиграть оставшиеся матчи.

«Мы внедряем подход mobile-first в течение последних шести месяцев. Во многом сложность носит психологический характер, поскольку раньше мы создавали простой (настольный) сайт, а затем настраивали его. Эта модель приводит к упрощению веб-сайтов, облегчению дизайна и повышению удобства использования.

Что такое адаптивный веб-дизайн

Сайт с адаптивным дизайном выглядит по-разному на компьютере, планшете и смартфоне. Каждая версия учитывает особенности устройства.

Статья по теме: Как переслать сообщение в WhatsApp. Почему в ватсапе нельзя переслать сообщение.

Пример отзывчивого дизайна

Дизайнер создает несколько версий страницы, обычно от двух до шести. При пагинации внешний разработчик или кастер использует HTML и CSS для определения условий отображения для каждой версии: Разрешение, ширина экрана, вертикальная или горизонтальная ориентация. Этот процесс называется адаптивной компоновкой. При загрузке он определяет параметры устройства пользователя. Затем страница отображается соответствующим образом.

Для чего нужен адаптивный дизайн

• Обеспечение правильной работы сайта на всех устройствах, независимо от разрешения и размера.
• Для сохранения функциональности при переходе от одной версии к другой.
• Улучшить поведенческие факторы.
• Ориентироваться как на мобильный, так и на настольный трафик.

Есть еще два способа адаптации страниц под разные типы экранов: отзывчивый дизайн и мобильная версия сайта.

1. Мобильная версия. Это версия сайта для смартфонов и планшетов. Это не та же самая страница с другим дизайном, а отдельный ресурс. Настольная и мобильная версии могут существенно отличаться по внешнему виду и функциональности и иметь разные адреса (например, начинающиеся с буквы m). Этот подход сложнее и дороже, чем создание индивидуального дизайна, поэтому его используют крупные компании, которые могут поддерживать и продвигать два сайта вместо одного.

1. Отзывчивый дизайн. Также называется «отзывчивым», что облегчает адаптацию сайта. Для всех разрешений используется один и тот же макет, но элементы сжимаются или растягиваются, чтобы соответствовать любому экрану. Сами элементы (страницы) остаются той же ширины, но поля по бокам изменяются. Отзывчивый дизайн проще, дешевле и быстрее в создании, но у него есть два серьезных недостатка.

• Растянутые и сжатые версии макетов могут выглядеть непривлекательно. Иногда часть информации теряется, и страдает удобство использования.
• Страницы загружаются медленнее.

Что входит в адаптивный дизайн

1. Макеты для мобильных устройств. Мобильный трафик опережает трафик настольных компьютеров практически для всех типов веб-сайтов. Именно поэтому в Интернете популярен принцип mobile-first: дизайн в первую очередь предназначен для смартфонов. Это также связано с тем, что проще расширять и увеличивать макет без потери функциональности, чем сжимать его. Лучше сначала разместить элементы на маленькой странице, а затем на больших экранах.

• Большие блоки ставятся друг на друга. Поэтому они могут быть как кликабельными, так и компактными для правильного размещения.
• Страница разработана с активной прокруткой. При этом учитываются особенности нажатия пальцами. Например, управлять чекбоксом в виде ползунка с телефона проще, чем галочкой. А большие кнопки легче нажимать.
• Мобильные макеты могут быть разными.

1. Макет для настольных компьютеров. Макет для настольных компьютеров не всегда необходим, поэтому он создается в последнюю очередь — принцип загрузки рабочего стола.

• Экран рабочего стола большой и горизонтально ориентирован. Размер может варьироваться в зависимости от устройства.
• Контент группируется ближе к центру.
• Блоки располагаются друг под другом или рядом друг с другом, в зависимости от того, как легче воспринимать информацию.
• Все важное находится на первом экране.

1. Обеспечение промежуточных вариантов. Планшеты, мобильные устройства и компьютеры отличаются друг от друга. Промежуточные варианты могут захватывать нестандартные большие или, наоборот, маленькие экраны, экраны с высоким разрешением вплоть до 4K, очень узкие или широкие модели. Большое количество макетов используется редко. Разработка дизайна для каждого устройства является ресурсоемкой задачей.

Статья по теме: Откуда берутся облака. С какой скоростью летят облака.

Адаптивный дизайн дешевле, чем создание и поддержка мобильного сайта. В то же время он эстетически привлекателен, быстр и гибок.

Адаптивный дизайн отвечает всем потребностям пользователей. Это большой шаг к улучшению пользовательского опыта. Когда сайт адаптирован для мобильных устройств, трафик увеличивается, а поведенческие факторы улучшаются.

Все версии страницы имеют одинаковую функциональность. Это та же разметка, тот же код — только стиль другой. С помощью Adaptive вы можете создавать страницы любой сложности.

Адаптивный дизайн может охватывать как небольшую целевую страницу, так и крупный интернет-магазин.

Принцип mobile-first был введен не просто так. Поскольку мобильный трафик растет и уже обогнал трафик настольных компьютеров, Google и Яндекс считают мобильную адаптивность важным фактором ранжирования. Это относится как к дизайну, так и к скорости. Сайт с адаптивным дизайном ранжируется поисковыми системами выше, чем тот же сайт без адаптивного дизайна.

Источник: oscill.ru

Пять причин не пользоваться десктопными мессенджерами

Объясняем, почему не стоит использовать десктопные версии мессенджеров, таких как WhatsApp, Telegram, Signal и так далее.

Alanna Titterington

7 марта 2023

Во многих организациях, особенно небольших, в качестве средства рабочей коммуникации между сотрудниками используются не специализированные системы вроде Slack или Microsoft Teams, а обычные мессенджеры — WhatsApp, Telegram, Signal и прочие. И если для личного пользования люди чаще всего ограничиваются их мобильными версиями, то для рабочих нужд многие устанавливают десктопные приложения, не задумываясь особенно — а безопасны ли они вообще?

В недавнем посте про уязвимости, найденные в десктопной версии Signal, мы написали, что «по-хорошему, лучший совет — не использовать десктопную версию Signal (да и вообще мессенджеров)». Но поскольку сходу не очевидно, почему бы, собственно, и нет, в этом посте мы постараемся подробно описать их недостатки с точки зрения кибербезопасности.

Отдельно подчеркнем, что речь пойдет о десктопных версиях «гражданских» приложений для обмена сообщениями — Telegram, WhatsApp, Signal и так далее, — а не о корпоративных системах вроде Slack и Microsoft Teams. Последние специально адаптированы для рабочих задач, поэтому с ними дела обстоят несколько иначе и мы не будем рассматривать их в этом посте.

1. С виду приложение, браузер внутри

Один из важных моментов, которые надо понимать про десктопные версии приложений для обмена сообщениями, — это то, что в подавляющем большинстве случаев они построены на базе фреймворка Electron. По сути это означает, что внутри такая программа представляет собой веб-приложение, которое открывается во встроенном в эту программу браузере Chromium.

Собственно, такой подход и является основной причиной популярности использования Electron для разработки десктопных версий программ: с помощью этого фреймворка можно легко и быстро делать приложения, которые будут работать во всех операционных системах. Однако это также означает, что в программы, построенные на Electron, автоматически подтягивается и полный букет его уязвимостей.

При этом надо понимать, что из-за невероятной популярности Chrome и Chromium уязвимости в них находят регулярно. Столь же быстро создают соответствующие эксплойты и подробно описывают методы их применения. В случае нормального, отдельного браузера Chrome это не является такой уж серьезной проблемой: Google очень оперативно реагирует на информацию об уязвимостях и регулярно выпускает заплатки. Чтобы оставаться в безопасности, достаточно просто не тянуть с установкой обновлений. А вот в случае с программами на базе Electron встроенный в нее браузер обновляется только тогда, когда ее разработчики выпускают новую версию приложения.

Что мы имеем в итоге? При использовании приложений, построенных на Electron, в системах у ваших сотрудников оказывается несколько браузеров, для которых регулярно создаются эксплойты и обновление которых при этом никто не может контролировать, ни вы, ни они. И чем таких приложений больше — тем выше сопутствующие риски. Поэтому разумно будет по крайней мере ограничить количество «гражданских» мессенджеров, устанавливаемых для выполнения рабочих задач.

2. Ключевой вопрос

Одно из главных достоинств современных мессенджеров — это использование сквозного шифрования. То есть тот факт, что для расшифровки переписки нужны секретные ключи собеседников, которые никогда не покидают их устройств. Поэтому пока ключи шифрования не известны никому постороннему, ваша переписка надежно защищена. А вот если атакующему удастся наложить руки на секретный ключ, он сможет не только читать содержимое переписки, но и писать сообщения от лица одного из собеседников.

И вот с этим у десктопных версий мессенджеров есть проблема. Дело в том, что они хранят ключи шифрования на диске, откуда их достаточно несложно выкрасть. Да, разумеется, для этого необходимо каким-то образом получить доступ к системе, скажем, заразить ее вредоносным ПО, но в случае десктопных ОС это вполне осуществимо. В мобильных ОС в силу их архитектурных особенностей заполучить ключ шифрования гораздо сложнее — особенно если речь идет о том, чтобы сделать это удаленно.

Иначе говоря, использование десктопной версии мессенджера автоматически существенно повышает риск того, что ключ шифрования и таким образом содержимое рабочей переписки попадут в чужие руки.

3. Крыса в чате

Допустим, все идет по плану и никто (пока) не завладел ключом шифрования ни одного из ваших сотрудников, это означает, что все хорошо и вся рабочая переписка под замком, ведь так? Не совсем. Потенциально для получения доступа к ней злоумышленники могут использовать инструменты для удаленного доступа, а также родственные им трояны удаленного доступа — оба эти явления известны как RAT, что в первом случае расшифровывается как Remote Access Tool, а во-втором — Remote Access Trojan. В сущности разница между ними достаточно условная — и легитимные инструменты, и нелегальные трояны позволяют делать с компьютером очень много всего интересного.

Собственно RAT — это одна из угроз, перед которой десктопные клиенты мессенджеров практически беззащитны в отличие от их мобильных товарищей. Подобные программы позволяют добраться до содержимого тайной переписки даже крайне неопытным атакующим. В запущенном мессенджере все содержимое чатов уже автоматически расшифровано, поэтому даже секретные ключи воровать нет никакой необходимости. В режиме удаленного рабочего стола читать переписку пользователя сможет любой желающий — даже если эта переписка ведется в самом защищенном в мире мессенджере. И не только читать, но при желании и написать что-то от имени вашего сотрудника в рабочий чат.

При этом инструменты удаленного администрирования — это совершенно легитимные программы, со всеми вытекающими последствиями. Во-первых, в отличие от вредоносного ПО, которое придется добывать в каких-то темных местах, их вообще без каких-либо проблем можно найти и скачать в Интернете. Во-вторых, не каждое защитное ПО предупреждает пользователя о том, что у него на компьютере обнаружены инструменты для удаленного доступа.

4. Что в теремочке живет?

Еще одна причина, по которой стоит избегать использования десктопных клиентов популярных мессенджеров, — это возможные неприятности, связанные с вредоносными файлами, которые могут получить ваши сотрудники. Разумеется, зараженный файл может прийти откуда угодно. Но к почтовым вложениям, и тем более файлам, загруженным из Интернета, большинство людей уже привыкло относиться с осторожностью. А вот к файлам, полученным в мессенджере, который позиционируется как инструмент для безопасного общения, отношение обычно совсем другое — что тут может пойти не так? Тем более если этот файл еще и пришел от коллеги (привет ключам шифрования и RAT), то волноваться точно совершенно не из-за чего.

В качестве примера можно привести хотя бы описанные в нашем недавнем посте уязвимости в десктопной версии Signal, связанные с тем, как мессенджер работает с файлами. Эксплуатация этих уязвимостей позволяет атакующему незаметно распространять зараженные документы от имени доверенного участника переписки среди его собеседников.

Это всего лишь один из гипотетических вариантов, предполагающий серьезные технические возможности атакующего. Нельзя исключать также и другие — от массовых рассылок по украденным где-нибудь базам до таргетированных атак с использованием социальной инженерии.

Мобильные операционные системы опять же лучше защищены от вредоносного ПО, поэтому данная проблема не настолько актуальна для пользователей мобильных клиентов мессенджеров. А вот использование их десктопных собратьев существенно повышает риски занести на устройство какую-нибудь заразу.

5. Надо было брать дробовики

Не стоит забывать и про классические угрозы. Для защиты от вредоносных вложений и фишинговых сообщений в электронной почте существуют специализированные защитные решения. А вот в случае с десктопными клиентами мессенджеров дела обстоят сложнее. Не существует решения, которое способно влезть внутрь защищенного сквозным шифрованием процесса обмена сообщениями с использованием серверов самого мессенджера. Поэтому остается ловить опасные объекты только на выходе, что, конечно же, снижает эффективность защиты.

Опять-таки это является куда меньшей проблемой для мобильных устройств — на них и важные файлы реже хранятся, и вредоносным ПО их заразить гораздо сложнее. Да и распространение по сети компании в случае успешной атаки на мобильное устройство вряд ли приведет к столь тяжелым последствиям.

При использовании же десктопного мессенджера на рабочем компьютере по сути возникает даже не просто неконтролируемый, а отлично защищенный от вмешательства администратора сети канал связи, из которого в один не очень прекрасный момент может прилететь что-нибудь очень неприятное.

Что делать, чтобы потом не выяснять, кто виноват

Закончим мы тем, с чего, собственно, и начали: как уже было сказано во вступлении, лучший совет — это не использовать десктопные версии мессенджеров. Если это по каким-либо причинам невозможно, то хотя бы примите элементарные меры предосторожности:

• Обязательно используйте защитное ПО на рабочих устройствах. Это, по сути, единственный вариант защиты от тех неприятностей, которые могут пролезть в рабочую сеть из мессенджера.
• Если ваши сотрудники пользуются не одним мессенджером, а несколькими разными, попробуйте навести в этом порядок. Стоит выбрать какой-то один из них для рабочего общения, а установку остальных запретить.
• Также не забывайте отслеживать установку и использование на рабочих устройствах инструментов удаленного доступа.
• Кстати, в нашем Kaspersky Endpoint Security Cloud есть функция Cloud Discovery, с помощью которой можно отслеживать попытки использования сотрудниками не одобренных облачных сервисов.
• Ну а чтобы сделать все эти меры более действенными — а заодно получать меньше негатива из-за их применения, — будет полезно провести сотрудникам тренинги по информационной безопасности.

Источник: www.kaspersky.ru