Ну вот когда проект кем нибудь запустится, наберет базу пользователей и по результатам будет ясно, что админы просекли фишку, можно будет думать как это дело обойти.
А пока ключевая аудитория — пользователи с админами среднего качества, которые максимум могут поставить шлюз на kerio/pfsense, настроить НАТ в пару кликов и добавить одноклассников в блэклист.
но также мне кажется, что это направление могло бы принести свои плоды, если бы за него взялся более подкованный человек.
суть идеи постепенно трансформируется из «что можно ПОПРОБОВАТЬ продать» в «что МОЖНО продать».
ключевая мысль — не давать пользователю возможность зайти на конкретный сайт с помощью конкретного сервиса, а предоставить почти полную свободу в выборе по для сетевой коммуникации.
когда-нибудь я обязательно подниму эту тему вновь, добавлю подробностей, постараюсь учесть все аспекты, запощу в «идеи для стартапов» и буду ждать инвестора )
Скорее, не установка, а запуск, установка обычно и так отрезана из-за отсутсвия прав администратора. Я видел очень жесткий конфиг политик в одной организации, и mstsc был разрешен на запуск, так как часто используется именно внутри, для работы, например для 1С или для подключения к удаленным серверам. Просто так его блокировать врядли кто-то будет, а понять что дыра из-за него, можно не сразу.
В том и прелесть моего решения, что весь траффик инкапсулируется в SSL туннель, врядли кто-то будет блокировать 443 порт, он часто нужен для работы. Хотя современные шлюзы типа Forefront TMG умеют инспектировать SSL траффик, мне кажется что в 98 процентах случаев данная лазейка обнаружена не будет.
На компьютере должна быть установлена программа подключения к удаленного рабочему столу (RDC) версии 6.0. Если у вас установлена более ранняя версия этой программы, при подключении к веб-узлу TS Web Access Вам будет предложено обновить ее.
Должно быть разрешено использование элемента управления Terminal Services ActiveX Client (этот элемент управления ActiveX входит в состав программы RDC 6.0.).
Если на Вашем компьютере установлена ОС Windows Server 2003 или Windows XP, и Вам предлагается запустить элемент управления Terminal Services ActiveX Client, щелкните на строке сообщений, выберите команду Run ActiveX Control и нажмите кнопку Run. После этого обновите страницу в обозревателе.
Если на Вашем компьютере установлена ОС Windows Server 2008 или Windows Vista, и Вы видите предупреждение в области сведений обозревателя Internet Explorer, наведите курсор мыши на сообщение Add-on Disabled и выберите команду Run ActiveX Control. После этого Вы можете получить предупреждение безопасности. Убедитесь, что издателем элемента управления ActiveX является «Microsoft Corporation», и после этого нажмите кнопку Run.
То есть сам компонент уже есть в системе, нужно только согласиться его запускать. Он подписан, так что скорее всего запустится.
я хорошо знаком со службами терминалов, да и вообще пост переполнен оптимизмом, все очень приблизительно, без подробностей.
давайте по пунктам
>запуститься не только программа а также ещё несколько процессов
да, действительно, однако эти служебные модули совершенно не расходуют процессорное время, а уж лишних 10 мегабайт памяти и подавно не сделает погоды.
>будет задержка
в запуске? это не страшно. в работе? ну это лучше чем ничего, к тому же далеко не так плохо.
>захочет человек передать файлы через аську
это не цель сервиса, поверьте, человек которые сидит без аськи хочет просто ее получить, а прелестях типа передачи файлов он и не мечтает. в любом случае если это так нужно, то можно реализовать
>что-нибудь распечатать
современные ОС windows умеют easyprint, так что проблем с этим не видиться. к тому же, это опять же дополнительная фича, мы все-таки говорим о том, чтобы посидеть вконтаке а не полноценно поработать.
>если вы хоть на чуть-чуть ошибётесь с безопасностью
это решаемо
>вдруг человеку для работы с программами потребуются какие-либо устройства подключенные непосредственно к компьютеру
решаемо, но это не цель сервиса. в голове мысли о дополнительных фичах за отдельную плату (печать, устройства, доступ к файлам и т.п)
>что делать владельцам с не-windows ОС
об этом я если честно думал совсем мало, но как уже написали ниже, rdesktop вполне умеет.
вообще сервис у меня в голове ориентирован пока на винду. в камментах выше была интересная платформа для этого дела, идеи приходят одна за другой ))
А пока ключевая аудитория — пользователи с админами среднего качества, которые максимум могут поставить шлюз на kerio/pfsense, настроить НАТ в пару кликов и добавить одноклассников в блэклист.
но также мне кажется, что это направление могло бы принести свои плоды, если бы за него взялся более подкованный человек.
суть идеи постепенно трансформируется из «что можно ПОПРОБОВАТЬ продать» в «что МОЖНО продать».
ключевая мысль — не давать пользователю возможность зайти на конкретный сайт с помощью конкретного сервиса, а предоставить почти полную свободу в выборе по для сетевой коммуникации.
когда-нибудь я обязательно подниму эту тему вновь, добавлю подробностей, постараюсь учесть все аспекты, запощу в «идеи для стартапов» и буду ждать инвестора )
В том и прелесть моего решения, что весь траффик инкапсулируется в SSL туннель, врядли кто-то будет блокировать 443 порт, он часто нужен для работы. Хотя современные шлюзы типа Forefront TMG умеют инспектировать SSL траффик, мне кажется что в 98 процентах случаев данная лазейка обнаружена не будет.
На компьютере должна быть установлена программа подключения к удаленного рабочему столу (RDC) версии 6.0. Если у вас установлена более ранняя версия этой программы, при подключении к веб-узлу TS Web Access Вам будет предложено обновить ее.
Должно быть разрешено использование элемента управления Terminal Services ActiveX Client (этот элемент управления ActiveX входит в состав программы RDC 6.0.).
Если на Вашем компьютере установлена ОС Windows Server 2003 или Windows XP, и Вам предлагается запустить элемент управления Terminal Services ActiveX Client, щелкните на строке сообщений, выберите команду Run ActiveX Control и нажмите кнопку Run. После этого обновите страницу в обозревателе.
Если на Вашем компьютере установлена ОС Windows Server 2008 или Windows Vista, и Вы видите предупреждение в области сведений обозревателя Internet Explorer, наведите курсор мыши на сообщение Add-on Disabled и выберите команду Run ActiveX Control. После этого Вы можете получить предупреждение безопасности. Убедитесь, что издателем элемента управления ActiveX является «Microsoft Corporation», и после этого нажмите кнопку Run.
То есть сам компонент уже есть в системе, нужно только согласиться его запускать. Он подписан, так что скорее всего запустится.
я хорошо знаком со службами терминалов, да и вообще пост переполнен оптимизмом, все очень приблизительно, без подробностей.
давайте по пунктам
>запуститься не только программа а также ещё несколько процессов
да, действительно, однако эти служебные модули совершенно не расходуют процессорное время, а уж лишних 10 мегабайт памяти и подавно не сделает погоды.
>будет задержка
в запуске? это не страшно. в работе? ну это лучше чем ничего, к тому же далеко не так плохо.
>захочет человек передать файлы через аську
это не цель сервиса, поверьте, человек которые сидит без аськи хочет просто ее получить, а прелестях типа передачи файлов он и не мечтает. в любом случае если это так нужно, то можно реализовать
>что-нибудь распечатать
современные ОС windows умеют easyprint, так что проблем с этим не видиться. к тому же, это опять же дополнительная фича, мы все-таки говорим о том, чтобы посидеть вконтаке а не полноценно поработать.
>если вы хоть на чуть-чуть ошибётесь с безопасностью
это решаемо
>вдруг человеку для работы с программами потребуются какие-либо устройства подключенные непосредственно к компьютеру
решаемо, но это не цель сервиса. в голове мысли о дополнительных фичах за отдельную плату (печать, устройства, доступ к файлам и т.п)
>что делать владельцам с не-windows ОС
об этом я если честно думал совсем мало, но как уже написали ниже, rdesktop вполне умеет.
вообще сервис у меня в голове ориентирован пока на винду. в камментах выше была интересная платформа для этого дела, идеи приходят одна за другой ))
еще идеи как это заблокировать приветствуются.
>Я так понял, Вы сами хотели делать такой SaaS…
Да, именно поэтому и интересуюсь, сделал ли кто-нибудь это раньше.