Microsoft и MONT делают аренду приложений еще доступнее

Александр Панасенко 28 Января 2010 - 16:53

...

Компании Microsoft и MONT объявляют о старте совместной «Программы продажи услуг Software as a Service» на базе решений Microsoft. Эта программа делает услуги по аренде приложений доступными для компаний малого и среднего бизнеса. Услуги аренды приложений позволяют предприятиям и организациям любого уровня легко и быстро получить необходимые ИТ-решения. Таким образом, они могут повысить эффективность бизнеса без капитальных вложений в покупку оборудования и лицензий на соответствующее программное обеспечение и их дальнейшую поддержку.

Впервые услуги по аренде приложений включены в стандартный прайс-лист дистрибутора. Благодаря созданной бизнес-модели партнеры компании MONT, крупнейшего дистрибутора Microsoft, получат возможность развивать свой бизнес, предлагая клиентам во всех регионах России услуги по аренде приложений Microsoft. При необходимости реселлеры также могут оказывать консультационные услуги по выбору наиболее отвечающего требованиям заказчика решения и его настройке.

Услуги аренды приложений на базе решений Microsoft предоставляются по модели Software as a Service, в рамках которой доступ к программному обеспечению обеспечивается через Интернет.

Популярность услуг аренды приложений увеличивается с каждым годом, что подтверждается данными ведущих аналитических агентств. В России в течение последних 3 лет бизнес Microsoft в этой области растет более чем на 40% в год. За это время количество сервис-провайдеров, которые предлагают свои услуги на базе программных решений Microsoft, увеличилось более чем в 4 раза.

«Концепция Software as a Service пользуется определенным успехом со стороны как крупных заказчиков, так и представителей малого и среднего бизнеса. Однако «облачный» рынок в России находится в самом начале своего развития. Я надеюсь, что данная программа станет катализатором, который поможет рынку сделать качественный рывок вперед и создаст необходимые условия для развития партнерского сообщества. Именно это является одной из необходимых составляющих успешного развития», - сказал Николай Прянишников, президент Microsoft в России.

«Мы видим серьезный потенциал развития концепции Software as a Service, который, по нашему мнению, реализуется в виде достаточно значимого бизнеса для наших партнеров в ближайшие годы. Мы рады возможности оказаться в числе пионеров этого бизнеса в России. Мы ожидаем, что в среднесрочной перспективе нашим партнерам будут доступны десятки сервисов, расширяющих их возможности предложить решения, максимально отвечающие ожиданиям заказчиков», - отмечает генеральный директор MONT Дмитрий Москалев.

В настоящее время по модели аренды за умеренную ежемесячную плату доступны следующие решения:

корпоративная электронная почта (почта, календарь, задачи, контакты, голосовые сообщения, совместная работа) на базе Microsoft Exchange Server;
решение для корпоративных коммуникаций (корпоративная телефония, включая аудио и видеозвонки, аудио и видеоконференции, обмен мгновенными сообщениями) на базе Microsoft Office Communications Server;
CRM-решение, дающее пользователям полный доступ ко всем функциям управления маркетингом, продажами и сервисом системы Microsoft Dynamics CRM;
корпоративный портал для совместной работы с документами на базе Windows SharePoint Services.

Хостинг-провайдерами сервисов являются золотые сертифицированные партнеры Microsoft - компании Infobox и Parking.ru.

«На основании анализа, проведенного среди наших клиентов по аренде приложений (несколько тысяч компаний), могу с уверенностью сказать, что многие клиенты, начинающие использовать бизнес-решения в модели аренды, со временем расширяют спектр используемых решений.

Например, начав с аренды электронной почты, заказчики переходят к корпоративному порталу и услугам Live meeting. Также хочу отметить, что за прошедший год отток (отношение числа «ушедших» клиентов к общему числу тех, кто приобрел услугу) пользователей бизнес-решений в данной модели составил менее 1%. Это говорит о том, что заказчики, с одной стороны, видят реальный эффект, а с другой – абсолютно удовлетворены качеством и надежностью услуг», - говорит Алексей Бахтиаров, генеральный директор компании Infobox (ЗАО «Национальные телекоммуникации»)

«Сервис-провайдеры обладают опытом и инфраструктурой для организации и предоставления услуг, однако не имеют возможности «дотянуться» до массового клиента из малого и среднего бизнеса. В свою очередь реселлеры, которые чаще всего и работают непосредственно с клиентами из этого сегмента, знают их потребности, однако не всегда могут предложить новые интересные и актуальные для них сервисы на базе современных технологий и, тем самым, получить дополнительную прибыль. Данная программа поможет СМБ компаниям и их партнерам стать ближе друг к другу», - отметил Максим Захаренко, директор Parking.ru.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: