Windows 8 – Merre az előre?

2011. novemberében jelent meg a Windows 8 első nyilvános változata, az akkor még messze nem végleges “Developer Preview” kiadás. Nagyjából azóta tart a vita arról, hogy a Microsoft mit és hogyan rontott el ezen az operációs rendszeren. Neuralgikus pont lett a Start gomb és a Start menü eltűnése, és a Windows 8.1 megjelenésekor sokan 180 fokos fordulatot véltek felfedezni a fejlesztés irányában – merthogy a Start gomb visszatért. A Windows 8.1. Update 1 közelgő kiadása ismét csak a “fordulat”, “visszakozás” “hátraarc” kifejezéseket hozta ki az Internet véleményformálóiból. Hát még mi jöhet a Windows 9-nél? Végre eltűnik a Modern felület teljesen? Végre lesz Start menü újra? Végre olyan lesz a Windows, mint amilyen volt régen?

Nem vagyok hivatott megválaszolni ezeket a kérdéseket – az igazság az, hogy nem is tudom megválaszolni őket, hiszen a termékfejlesztési csapat vajmi keveset oszt meg velünk abból, ami készül (megjegyzem: helyesen.). Viszont ismerem azokat az elveket, amely mentén a Windows 8 készült, és ezekből kiindulva egészen másféle utat vélek felfedezni, mint amit a véleményvezérek többsége elvárna a Microsofttól.

Mindenek előtt tisztázni kell, hogy a Windows 8 a Microsoft egyik legfontosabb válasza a mobilitással kiteljesedő informatikai világ változására. Olyan koncepciók öltöttek ebben a termékben testet, amelyek évtizedes hagyományokat akarnak meghaladni (Win32), és új, évtizedes korszak kezdetét jelzik, már ami a termék sorsát illeti, mindenképp. Ezt teljesen eldobni, meglátásom szerint, merő képtelenség. Valószínűtlen. Ha a Windows 8 fejlődése egy elhajított kő pályája, akkor a pályáról a legtöbb információt akkor tudjuk meg, ha az eldobás helyét, idejét, sebességét és irányát megtudjuk. Van-e olyan összefoglaló előadás, amely elmondja, miért és miért épp úgy született meg a Windows 8, ahogy? Milyen elvek vezették a tervezőket? A válasz az, hogy van ilyen összefoglaló. 2012. nyár elején a “UX Week 2012” rendezvényen fellépett Jensen Harris, és elmesélte a “Windows 8 történetét”

UX Week 2012 | Jensen Harris | The Story of Windows 8 from Adaptive Path on Vimeo.

Az előadás mindössze egy óra, mégis sokat elárul múltról, és jövőről. A Microsoft félelmeiről és bátorságáról. Ajánlom mindenkinek, akit a téma érdekel. A jövőbeli termékek, újabb verziók megítéléséhez pedig az az öt elvet kell megismerni és megérteni, amely alapján az eredeti verziót megalkották. (Nem fordítom az eredeti kifejezéseket a pontosság kedvéért.)

  • Do more with less. Ha valaki megnézte a Windows 8 címkéit, leírásait, elemeit, azt láthatja, hogy a korábbi verziókhoz képes minden jelentősen egyszerűbb. Kevesebb szöveg, kevesebb magyarázat. A leglátványosabban ez a “kék halál”-nál látható. A korábbi hosszú sorok és kriptografikus leírás helyett annyit látunk – kis túlzással -, hogy “L“. Legyen minden rövid, lényegre törő. Mint egy twitter üzenet.
  • Authentically digital – Ezen elv miatt szűntek meg az árnyékok, gombot utánzó gombok és minden skeuomorphizmus, vagyis a valóság utánzása a digitális világban. A Windows 8 nem törekszik a valóság újrateremtésére a digitális világban, mert ezzel lehet, hogy több problémát teremt, mint amennyit megold. Hitelesen modern, hitelesen digitális akar lenni a Windows, még akkor is, ha ezzel elszakad a korábbi paradigmáktól. Mit jelent az a kis ikon, ami a mentés gombon található? Nincs már ilyen tárgy a kezünk ügyében. Nem ikonokra van szükségünk, hanem digitális jelzőkészülékekre – ilyenek a csempék. A “hitelesen digitális” a felgyorsult világ megjelenése a számítógépen. Amikor annyi időt szánok egy alkalmazás felületére, mint egy reptéri eligazító táblára, akkor nem istentől elrugaszkodott dolog, ha az az alkalmazás és a repülőtéri eligazító tábla némileg hasonlít egymásra. A tartalom kerül előtérbe a díszítés és a keret helyett (“Content before chrome”)
  • Pride in Craftsmanship – Ez a részletekre ügyelés elve. A Windows 8 teljes egészében, tipográfiai szempontból, és dizájn szempontokból megtervezett szoftver. Épp ezen vezérlőelv miatt tűnhet egységesnek – mintha egyetlen egy ember készítette volna. Ez az egyik legnagyobb vitát kiváltott elv, hiszen a Windows 8 magában foglalja a hagyományos desktopot, amely nagyon eltér felületében a modern résztől. Mégis: ez az egyik elv, ami miatt a desktop környezet is változott és hozzáigazodott – amennyire tudott – a modern környezethez.
  • Be fast and fluid – A gyorsaságra senki sem panaszkodik, és arra sem, hogy a rendszer reagáló képessége megnőtt. A tervezési szempontoknál viszont fontos, hogy ha egy funkciót nem tudnak olyan módon megvalósítani, hogy az gyors és folyékony élményt nyújtson, akkor inkább áttervezik. Hiszen felgyorsult világban élünk. Ez az elv tette lehetővé, hogy ne csak egy, hanem hét érintési gesztust is implementáljanak a fejlesztők, pontosan a gyorsaság miatt, a gyors cselekvés biztosítása miatt. És épp ezért elsődleges az érintési felület (ezt már kevesebben szeretik. A másik ok, ami miatt elsődleges az érintési felület, az a tipp, hogy a Windows 8 megjelenését követően nagyon gyorsan az érintőképernyős eszközök kerülnek túlsúlyba. Ez utóbbi tipp nem jött be.). A felgyorsult világ új eszközein az érintés elsődleges – bár nem kizárólagos – input mechanizmussá válik, mivel az új ergonómiai helyzetekben ez a leggyorsabb mechanizmus a vezérlésre.
  • Win as One – (or lose as one) – Utólag mondhatjuk, hogy a legvitatottabb vezérlőelv. Több dolgot is jelent: jelenti azt, hogy a sok-sok tervező és fejlesztő egyetlen vízióba sűrítse bele a kreativitását. Jelenti egyben azt is, hogy ugyanaz az eszköz szolgálja a tartalom előállítást és a tartalom fogyasztást. Ugyanaz az eszköz irányítható egérrel, billentyűzettel és érintéssel. A megfelelő pillanatban a megfelelő input mechanizmussal, természetesen. És igen, emiatt az elv miatt látható egyetlen rendszerben a desktop és a modern környezet. És ez az az elv, ami miatt a Windowsnak erőteljesebb szimbiózisban kell élnie a hardver-eszközökkel, ahogy az egy Apple terméknél egészen természetes. Ezért szorosabb a kapcsolat a hardver gyártókkal, és ezért kezdett a Microsoft saját maga is hardver készítésbe.

Merre van az előre?

Hogy milyen lesz a Windows 8.1 Update 1 az még nem (teljesen) tudjuk. Azt, hogy milyen lesz a Windows 9, főleg nem. Azt viszont meg fogjuk tudni állapítani, hogy a Microsoft eltér-e az eredeti terveitől. Meglátásom szerint, ha a fenti dizájn elvekből egyet vagy többet elhagy, vagy épp az ellenkezőjét valósítja meg, akkor mindenképpen irányváltásról beszélhetünk. Személy szerint viszont azt gondolom, hogy szó sem lesz ilyesmiről. De azért legyek konkrét.

  • Ha a Start menü minden eszközön alapértelmezett belépőponttá válik, azt gondolom, a Microsoft letér a mostani pályáról. Ha visszakerül és válaszható elemmé válik, akkor nem.
  • Ha lesz olyan OS verzió, amely nem rendelkezik majd modern felülettel, akkor az jelentős eltérés a mostani irányvonaltól. (Mellesleg az új CEO “mobile first, cloud first” hitvallásától is.) Ha viszont olyan eszközökkel jelenünk meg, amelyek csak a modern felületet tartalmazzák, az lehet egyenes folytatás, már amennyiben megjelennek azon az eszközön a tartalom előállítást segítő alkalmazások (értsd: minimum a modern office).
  • Az Aero visszatérése meglepetés lenne számomra, mert az “authentically digital” vezérlőelvet ütné.
  • A Windows RT és a Windows Phone esetleges egyesülése nem jelentene semmiféle visszalépést, hiszen a fenti elvek egyikével sem ütközik, épp ellenkezőleg. Itt is lényeges a tartalom előállító alkalmazások megjelenése.

Meglátjuk, mit hoz a jövő. Én azt tippelem, hogy a Microsoft nem visszakozik, legfeljebb javít és gázt ad. Nem is nagyon van más lehetősége.

Windows XP EoS – mióta tudjuk?

Ma egy izgalmas kérdést kaptam egy ügyféltől. A Microsoft mikor jelentette be, hogy a Windows XP támogatás megszűnése 2014. április 8. lesz? Nem tudtam a választ kapásból és elég hosszan kellett keresgélnem, mire jó választ tudtam adni.

Először is tudnivaló, hogy a Microsoft meghosszabbította a Windows XP támogatását (Erre a kijelentésre a cikk végén még visszatérünk.). Rákerestem tehát a "Microsoft extended Windows XP support" kifejezésre. Először egy Informationweek bejegyzést találtam 2007. január 24-i dátummal. Elérhető a hivatalos sajtóanyag is. A cikk arról szól, hogy a Microsoft szinkronba hozza a Windows XP Home Edition és Media Center Edition változatok, vagyis az otthoni felhasználóknak szánt operációs rendszerek, és az üzleti kiadás, a Windows XP Professional támogatási ciklusát. Eredetileg az otthoni termékek nem kaptak volna kiterjesztett támogatást, de ekkor mégis úgy döntött a cég, hogy kapnak majd. A sajtóanyag arról ír, hogy az általános támogatás vége 2009. áprilisa, tehát innen kell számítani az öt évet. Az végül is 2014. április. Explicit módon a cikk nem említi április 8.-át, hanem az összes termék életciklusát tartalmazó oldalra utal. Vélhetőleg tehát ekkortól már április 8. a megadott dátum. Két kérdés maradt: van-e, volt-e egy olyan pillanat, amikor kifejezetten bejelentettük, hogy ez így lesz? Továbbá: mikor döntött a Microsoft a Windows XP Professional terméktámogatási ciklusáról? (Hiszen a 2007. januári bejelentés az otthoni kiadás hozzáigazítása a Windows XP Professional már korábban eldöntött dátumához.)

További keresgéléssel a Neowin egyik cikkére bukkantam. A dátum 2008. június 26. A cikk arról szól, hogy a Microsoft meghosszabbítja a Windows XP támogatását. Megnéztem a Presspass achívumban, de nem találtam semmit, ami elég különös, tekintettel arra, hogy a legfontosabb Microsoft termékről van szó. Végül több, egymásra utaló cikk után kiderült, hogy a forrás egy Bill Veghte levél. Ilyen egyszerűen: "To: Windows Customers" – "From: Bill Veghte" – "Subject: Re: An Update on the Windows Roadmap". A levél apropója egyébként a Windows XP árusításának (részleges) beszűntetése volt. Ezzel együtt ez a levél tekinthető az első "bejelentésnek" arra vonatkozóan, hogy a Windows XP támogatás 2014. áprilisáig tart.

The Future of Windows XP

With the June 30, 2008, "end of sales" date for Windows XP approaching, many people have asked me if they will still be able to get support for Windows XP. The answer is an emphatic "yes, you will continue to be supported." We recently released Service Pack 3 for Windows XP and we will continue to provide security updates and other critical updates for Windows XP until April, 2014.

Már csak az a kérdés maradt, hogy honnan jön a Windows XP Professional 2014. április 8. támogatási dátuma? Nos, a végső dátum három forrásból állítható össze.

2004. május 25.-én módosította a támogatási ciklusát a Microsoft. Eredetileg az üzleti szoftvereket 5 évig támogatta, amelyhez 2 év kiterjesztett támogatás és további 8 év online támogatás adott. 2004. május 25.-től kezdve a szabály a következőképp módosult: Az általános támogatási ciklus 5 év, vagy az üzleti szoftver következő (N+1) verziójának megjelenés + 2 év úgy, hogy a két dátum közül a később bekövetkezőt kell választani. A kiterjesztett támogatás pedig általános támogatáson felüli +5 év, vagy az N+2 termék megjelenését követő 2 év úgy, hogy a két dátum közül a később bekövetkezőt kell választani. Még egyszer: 2004. május 25.-ét írtunk. Ez a szabály egyébként azóta sem változott. A tényleges dátum akkor még az adott negyedév végére esik, tehát márc. 31., június 30., szeptember 30. vagy december 31. 2004.-ben még nem lehetett megmondani, hogy mikor jelenik meg a Windows XP utódja, tehát az XP támogatás végét sem lehetett megmondani.

2006. január 10.-én tovább finomított a Microsoft a terméktámogatási ciklus meghatározásán. A negyedekhez kötődő terméktámogatási befejező dátumot úgy módosította, hogy kitolta pár nappal. Egészen pontosan a negyedév fordulónapot követő következő havi frissítési nap (patch kedd) az utolsó támogatási nap. Ha tehát egy termék támogatási ciklusa az első negyedévben érne véget, akkor az április patch kedd az utolsó támogatási nap. Alakul az április 8.

Végül 2007. január 25.-én megjelent a Windows Vista, a Windows XP utódja, s ez egyben meghatározta az XP támogatás lejáratának dátumát is. Íme a szabályok alkalmazás:

  • A Windows XP 2001. októberében jelent meg. A támogatás ciklus kezdete: 2001. dec. 31. Általános szabályként az alap támogatási ciklus 2006.-ban járna le, de mivel a Windows Vista megjelenését követő kettő év (2007. január 25 + 2 év) később következik be, ezért az alap támogatási ciklus vége 2009. január 25. + a negyedév végéig a napok + a következő negyedév első hónapjának patch keddjéig a napok– 2009.04.14.
  • A kiterjesztett támogatás vége 2009. január 25. + 5 év + a negyedév végéig tartó napok + a következő hónapban a patch keddjéig a napok – 2014. április 8.
  • A végső válasz tehát: 2007. január 25.-én, a Windows Vista általános elérhetőségének első napján eldőlt, hogy a Windows XP-t meddig támogatja a Microsoft. Ezen a dátumon 7 éve nem változtatott senki. Minden más cikk 2008-ból és 2009-ből a támogatási ciklus nem ismeretéből fakadt, illetve abból, hogy a Microsoft többször meghosszabbította a Windows XP árusítási időszakát, de nem a támogatási időszakát! Ezzel együtt a 2008. június 25-i Bill Veghte levél az első, amely az ügyfelek felé direkten és kiemelten jelzi, meddig támogatott a Windows XP.

Windows XP patch management

– Windows XP patch managementje pedig mindenkinek van. – Ezzel kijelentéssel válaszoltam egy kollégámnak, aki elmesélte, egyik ügyfele nagyot nevetett, amikor a 2014. áprilisi Windows XP támogatás vége szóba került. Az ügyfélnél még több ezer Windows XP üzemel, de hát mit számít, hogy áprilistól nem jönnek biztonsági frissítések és javítások, amikor eddig sem volt patch management és eddig sem raktak fel semmit?

A helyzet azonban az, hogy az ügyfél szakértője téved. Amióta a Windows XP létezik, azóta létezik hozzá patch management is. És mindenki használja. Az ellentmondás egyetlen szóval feloldható: mindenki számára rendelkezésre áll a reaktív szoftverfoltozás lehetősége. Azok számára is, akik nem építettek ki szoftverfoltozó technológiát, például WSUS-t. Azok számára is, akik eddig – eléggé el nem ítélhető módon – nem törődtek a frissítések terítésével.

Tegyük fel, hogy a jövő héten egy a Confickerhez hasonló számítógép-féreg kezd el terjedni. Mi történik ilyenkor?

  • Akárcsak a Conficker esetén, a kártékony kód az operációs rendszerek sérülékenységét kihasználva elkezd terjedni.
  • Vagy rögtön a terjedés pillanatától kezdve, vagy a vírus írója által meghatározott időben elkezdődik a károkozás. Ez a sérülékenység súlyától függően bármi lehet, beleértve adatok vagy a teljes rendszer törlését, jelszavak feltörését, fájlok “foglyul ejtését” stb.
  • A szoftver gyártója elkészíti a sérülékenységet megszüntető szoftverfoltot – bár többnyire ez már a kártékony kód előtt elkészül és elérhető.
  • Eközben az anti-malware gyártók is elkészítik a maguk szignatúra frissítését. Megindul a szignatúra frissítési mechanizmus.
  • A gyártók figyelmeztető levelet küldenek az ügyfeleik számára, hogy jelentős fertőzés-veszély áll fenn, kérik a szükséges javítások terítésének haladéktalan megkezdését.
  • A még nem fertőzött gépeknél az anti-malware rendszerek kezdenek védelmet biztosítani a féreg első variánsával szemben.
  • A fertőzött gépekhez elkészül a vírus eltávolítási recept. Ez lehet egyszerű és nagyon összetett is. A “jól megírt” vírusok jól rejtőzködnek és védekeznek az eltávolítás ellen.
  • A jelentős fertőzési hullámról beszámol a sajtó. Tipikusan először a szakmai fórumok, később a nem szakmai portálok, végül a nyomtatott sajtó is. A fertőzésről azok a szakértők is értesülnek, akiket egyébként a gyártók figyelmeztetése még nem ért el.
  • Megkezdik a fertőzött gépek vírusmentesítését.
  • Néhány szervezet megkezdi a sérülékenységhez kiadott szoftverfoltok terítését.
  • Megjelenik a kártékony kód variánsa.
  • Megfertőződnek olyan gépek, amelyek anti-malware szoftvere az első variáns ellen véd, de mások variánst még a heurisztikus módszerrel sem képes felfedezni.
  • Bizonyos gépek újra megfertőződnek, mert nem kapták még meg a szoftverfoltokat.
  • Az anti-malware gyártók kiadják az új szignatúrát – immár az új variáns ellen.
  • Folyamatosan jelennek meg újabb és újabb variánsok és a nem foltozott gépek – a friss antimalware szoftverek ellenére – újra és újra fertőződnek.
  • A szakértők megértik, hogyan szűntethető meg véglegesen a fertőzés. Megkezdődik a szoftverfolt vagy foltok tömeges telepítése. Ez történhet manuálisan vagy valamilyen automatizmus segítségével.
  • A sérülékenységet hordozó gépek számra rohamosan csökken, megnehezítve ezzel a féreg terjedését.
  • A sérülékenységet foltozó szoftverfrissítés annyira elterjed, hogy a fertőzött gépek száma minimálissá válik.

A fent említett szervezet is – legyen bármilyen elhanyagolt a szoftverfrissítések kezelése – követi a fenti sorrendet. A “modern” kártékony kódok többsége azért létezhet, mert sérülékenységek vannak az operációs rendszerekben vagy más szoftverekben. Azért születnek meg a kártékony kódok, mert ezek a sérülékenységek “gazdaságos módon” kihasználhatók. Ezt azért teszem idézőjelbe, mert itt a gazdaságosságról szervezett bűnözői csoportok döntenek. Tehát: kis erőfeszítéssel, gyorsan, jelentős haszonra lehet-e szert tenni, egy adott kártékony kóddal? Ha a válasz igen, a kódot elkészítik. A mi szempontunkból a lényeg: mindaddig, amíg az alapprobléma, tehát a sérülékenység fennáll, érdemes lesz újabb és újabb variánsokat elkészíteni, mert a fertőzés újra és újra kivitelezhető. Az anti-malware szoftverek sokat segíthetnek, de megakadályozni nem tudják a fertőzést. A végleges megoldás tehát a szoftverfolt terítése. A felkészületlen szervezetek ezt utólag, esetleg automatizmus nélkül végzik el, de akkor is elvégzik, mert ez nem csupán csökkenti, hanem megoldja, hogy az adott kártékony kód már ne fertőzhessen. Ezért mondtam, hogy mindenkinek van a Windows XP-re vonatkozóan patch managementje.

És mi történik, ha a kártékony kód mondjuk, 2014. augusztusában jelenik meg? A 2014 áprilisa után a felfedezett sérülékenységeket már nem fogja javítani a Microsoft. A fenti felsorolásból a Windows XP-re vonatkozóan a pirossal kiemeltek nem történnek meg, az alapproblémára nem készül javítás. Tekintettel a Windows XP magas penetrációjára, a “gazdaságosság” magas lesz, ezért egy ilyen kártékony kód megszületésének valószínűsége közel 100%. A variánsok elkészítésével pedig folyamatosan magas szinten lehet majd tartani a fertőzött gépek számát. Az az aggodalmam, hogy a támogatás meglétének jelentőségét, és annak lezárultát nagyon sokan csak túl későn fogják megérteni.

Még egyszer: Windows XP patch managementje mindenkinek van. Még.

Vége a Windows RT-nek? Aligha!

Több cikket is olvastam mostanában arról, hogy a Windows RT-vel felhagy a Microsoft. A cikkek forrása egy Julie Larson-Green interjú volt, amelyben a Microsoft alelnök arról beszélt, hogy most három operációs rendszerünk is van, amely a fogyasztókat célozza, a jövőben pedig nem lesz három. Ebből aztán vérmérséklet szerint keletkezett olyan interpretáció, hogy Microsoft felhagy a Window RT-vel és a Windows Phone-nal, hamarosan vége a Windows RT-nek, meg olyan beszélgetés, hogy a Microsoft végre beismerte a Windows RT kudarcát – a Surface RT hardver kudarca után.

Szerintem mindez ebben a formában zagyvaság. Vége a Windows RT-nek? Miért is lenne? Ha a rövid műszaki definícióra szorítkozunk, akkor a Windows RT a Microsoft azon operációs rendszere, amely a 7-14 colos képernyőmérettel rendelkező, érintőképernyős, ARM processzorral szerelt gépeket szolgálja ki. Ha vége a Windows RT-nek, akkor ezt a hardverkategóriát vagy egyáltalán nem fedi le a Microsoft, vagy valami mással – pl. a Windows Phone-nal fedi le. Az első esetet értelmetlennek, ezért elképzelhetetlennek tartom. Az utóbbi akár még lehetséges is, de ez egyáltalán nem jelenti a Windows RT végét. Erről egy kicsit később.

Ha a Windows RT-t nem szűk műszaki definíció alapján határozom meg, akkor azt mondom, hogy az a PC-s operációs rendszerből származó, a PC-s Windows 8.x-szel közös futtatókörnyezettel rendelkező, harmadik gyártó Win32 alkalmazásait nem futtató, az Office RT aktuális verzióját magában foglaló operációs rendszer, amely a Microsoft "Produktív tablet" ideáját testesíti meg – előnyeivel és korlátaival együtt. Ha így nézem, akkor a Windows RT végét az jelentené, ha a Microsoft nem adna ki a jövőben fenti négy tulajdonsággal rendelkező operációs rendszert, vagy feladná a produktív tablet ideáját. Szintén nonszensz.

Van még egy harmadik definícióm is. A Windows RT kritikusainak nagy része az alábbi néhány dolog miatt látta/látja kudarcnak a Microsoft rendszerét:

  • Nem képes a desktop alkalmazások futtatására – miközben Windows a neve.
  • Tartalmazza a Windows desktop felületet – miközben táblagépekbe szánják(*), ahol a desktopnak semmi keresnivalója
  • Az Office-t leszámítva csak érintőképernyőre optimalizált alkalmazásokat futtathat – miközben a "produktív tablet" ideáját hirdeti.

Ha ezen meghatározások felől nézem, akkor a Windows RT megszűnése azt jelentené, hogy ezentúl vagy nem tartalmazná a "Windows" nevet a termék, vagy nem tartalmazná a desktop felületet, vagy tartalmazná, de más gyártók ARM-ra fordított Win32 alkalmazásait is futtatná. A desktop felület eltűnésén túl a másik kettő számomra elképzelhetetlen.

Ha nekem kell tippelnem, akkor nem fogadnék a Windows RT kihalására. Lehet, hogy a termék nevében nem lesz benne az RT, elképzelhető. Lehet, hogy nem lesz benne a desktop. Ez akkor valósulhat meg, ha végre megjelennek az érintőképerőnyőre optimalizált Office alkalmazások. De hogy a Microsoft lemondjon a 7-14 colos kategóriában az ARM platformról, az egészen furcsa döntés lenne.

És ha a Windows Phone töltené be az űrt? Az gondolom, hogy a WP jelen formájában ez nem lenne járható. A Windows RT legnagyobb versenyelőnye más platformokkal és a WP-vel szembe is, hogy azonos a futtatókörnyezete a Windows 8.x-szel. Ezért beszélhetünk egységes platformról Win 8.x és Win RT vonatkozásában. Kétlem, hogy erről a Microsoft lemondana. Viszont egyesíteni lehetne a két platform jó tulajdonságait:

  • A WP8 hozhatná egyszerű, desktop mentes felületet – vagy legalább azt, ami jó belőle
  • A WP8 hozhatná a közel 200.000 alkalmazását
  • A WP8 hozhatná a malware-mentes környezetét
  • A Windows RT hozhatná az –immáron modern – Office-t
  • A Windows RT hozhatná a több mint 100.000 Windows Store alkalmazását
  • A Windows RT hozhatná a közös futtatóplatformot a Windows 8.x-szel (WinRT) ezáltal biztosítva az átjárhatóságot
    Mit is mondott Julie Larson-Green abban a bizonyos interjúban?

QUESTION:  Could we come back a bit to the Surface?  It could be said that the launch of a dual track last year, RT and Windows 8, was somewhat confusing for the supply chain and the consumer.  Do you think there is still a viable route here for that dual track to continue, as you’ve done with the refresh this year, or do you actually think we need a proper reboot of RT from the start?  And I guess the question, as well, is exactly what has RT achieved from your standpoint?

JULIE LARSON-GREEN:  Sure.  So Windows RT, I think there’s clearly, when you look out in the industry, there’s clearly a need for a simplified consumer electronics experience on devices.  So you look at iPad in particular, and it’s a turnkey, closed system.  It doesn’t degrade over time.  It doesn’t get viruses.  It’s not as flexible, you can’t do as much with it, but it’s a more seamless experience, even though more simplified.

Windows can do anything you want it to do.  You can write all the way to the metal.  You can add things into your startup groups that would affect your battery life long-term.  There are cool, powerful scenarios, but they come at a cost in mobility.  And so Windows on ARM, or Windows RT, was our first go at creating that more closed, turnkey experience, where it doesn’t have all the flexibility of Windows, but it has the power of Office and then all the new style applications.  So you could give it to your kid and he’s not going to load it up with a bunch of toolbars accidentally out of Internet Explorer and then come to you later and say, why am I getting all these pop-ups.  It just isn’t capable of doing that by design.

So the goal was to deliver two kinds of experiences into the market, the full power of your Windows PC, and the simplicity of a tablet experience that can also be productive.  That was the goal.  Maybe not enough — I think we didn’t explain that super-well.  I think we didn’t differentiate the devices well enough.  They looked similar.  Using them is similar.  It just didn’t do everything that you expected Windows to do.  So there’s been a lot of talk about it should have been a rebranding.  We should not have called it Windows.  How should we have made it more differentiated?  I think over time you’ll see us continue to differentiate it more.

We have the Windows Phone OS.  We have Windows RT and we have full Windows.  We’re not going to have three.  We do think there’s a world where there is a more mobile operating system that doesn’t have the risks to battery life, or the risks to security.  But, it also comes at the cost of flexibility.  So we believe in that vision and that direction and we’re continuing down that path."

(Kiemelések minden esetben tőlem.)

Nekem ez világos beszéd:

  1. Szó sincs az ARM platform feladásáról ("We do think there’s a world where there is a more mobile operating system that doesn’t have the risks to battery life…")
  2. Szó sincs a produktív tablet ideájának feladásáról ("So we believe in that vision and that direction and we’re continuing down that path.")
  3. De szó lehet a desktop elhagyásáról ("…But, it also comes at the cost of flexibility")
  4. És szó lehet a WP8 és Windows RT összeolvadásáról. ("We do think there’s a world where there is a more mobile operating system that doesn’t have the risks to battery life, or the risks to security.)
  5. Szépen körvonalazódik, hogy az azonos architektúrán futó operációs rendszereket (Windows Phone, Windows RT) az új OS divízió egységesíti és összevonja, hasonlóan a WinRT WinPRT környezeteket is, így marad két rendszer: valami új, közös az ARM rendszereken, és ezen új operációs rendszerrel közös futtatóplatform (WinRT), x86, x64 processzorokon.

És azt hiszem, ez jól van így.

(*) Tényszerűen nem igaz: a rendszer indulásakor egy igazi ultrabook formában is elérhető volt a Lenovo Yoga képében.

Windows 8 érintőképernyő nélkül – 5

Ez a cikksorozat a Windows 8 desktop operációs rendszer azon új képességeit veszi számba, amelyek nem a felhasználói felülettel kapcsolatosak, illetve használatukhoz nem szükséges érintőképernyő. Az első bejegyzésben tisztáztuk a a legfontosabb igényeket és szegmentáltuk a felhasználókat, emellett sorra vettük a Windows 8 válaszidejét javító és a felhasználói kényelmet szolgáló funkcióit. A második részben a megbízhatóság, és a biztonság került terítékre. A harmadik rész a hosszú üzemidőt, valamint a kompatibilitás és együttműködés témakörét tárgyalta. A negyedik részben a felügyelhetőség és szervizelhetőség témakörét járjuk körül. Értelemszerűen ezek a képességek a rendszerüzemeltetők számára vonzóak vagy fontosak. A sorozat utolsó részében összegyűjtjük azokat a funkciókat, amelyek hozzájárulhatnak az alacsonyabb üzemeltetési (és egyútal birtoklási) költségekhez.
Elöljáróban el kell mondanom, hogy ez a cikk nem lesz sem TCO számítás, sem ROI kalkuláció. Egyszerűen azokat a funkciókat gyűjtöttem össze, amelyek

  • újak a Windows 8-ban (igazodva a korábbi részekhez. Tehát Windows XP à Windows 8 migrációnál ez lista jóval hosszabb)
  • nem kötődnek az érintőképernyőhöz (hiszen erről szól a cikksorozat)
  • költségelkerülést vagy közvetlen költségcsökkenést eredményezhet (tehát valamilyen módon számszerűsíthető)

A dolog természetéből adódóan azt is meg kell adni, milyen körülmények között van jelentősége egyáltalán a funkciónak. Költség például úgy csökken, hogy valamennyit valamire költünk most, aztán a funkció használatba vételével valamennyit valami másra költünk később, s a kettő különbsége lesz a megtakarítás. Költség elkerülésről akkor beszélünk, amikor egy beruházás mindenképpen szükségessé válik, de alternatív megoldásként a Windows 8 bevezetésével a költség, vagy beruházás egy része vagy egésze elhagyható. Az is világos, hogy a költségek megjelenési formája sokféle lehet: tényleges pénzkifizetés, kockázat, vagy időveszteség. A kockázat csökkenését vagy az időveszteség csökkenését többnyire közvetett, a tényleges pénzáramlás csökkenését közvetlen költségmegtakarításnak szokták nevezni. Ebben a cikkben elsősorban a közvetlen költségekre ható funkciókat soroltam fel, de megjegyzem, ha a funkciónak közvetett költségcsökkentő hatása is van. Kivételt a rendszerüzemeltetőknél teszek, mert ott a funkciók nagyobb része egyenként közvetett költséget csökkent (például időt takarít meg), együttesen azonban elérhetik azt a szintet, amikor ténylegesen kevesebb üzemeltetőre van szükség, vagyis ott már közvetlen megtakarításról beszélhetünk. Felvázolom, miként lehet megmérni a csökkenést.

Minden felhasználó esetén…

Minden felhasználónál, még a desktop környezetet használóknál is közvetlen megtakarításként jelentkezik a kisebb energiafogyasztás. A Windows 8 fejlesztésénél kiemelt szempont volt a táblagépeken futás. Márpedig ott életbe vágó az energiával való takarékoskodás. Már a Windows 7 is hozott kb. 20%-kal kisebb fogyasztást ugyanazon az eszközön, a Windows 8 erre tett tovább 6-12%-ot. A költségelem mérésére több módszer is ismert: lehet mintavételezéssel (6-8, a környezetünkben tipikus eszközt mérőberendezésre kötni), vagy szoftveresen, például System Center Configuration Manager segítségével mérni. Az SCCM képes operációs rendszer szinten összesíteni a napi-het-havi fogyasztásokat, megláttatva a különbséget a Windows korábbi verziói és a Windows 8 között. Megfelelő paraméterezés esetén kiszámolja az energiafogyasztás költségét, a változásból pedig a megtakarítást.

A Windows 8 gazdaságosabban használja a rendelkezésre álló memóriát, még a hagyományos, Win32 alkalmazásoknál is, de a modern Windows 8 szoftverek esetén mindenképp. Ez lehetővé teszi, hogy ne kelljen 6-8 stb. gigbyte memóriát vásárolni a gépekbe. Normál használat esetén 2-4 GB elegendő, így elkerülhető egy költséges memória-bővítési projekt.

A Windows 8 képjelszó és jelszófelfedő használata kimutatható helpdesk hívás-csökkenést, vagyis közvetlen költségmegtakarítást eredményezhet. (A helpdesk rendszereknél tudják, hogy egy incidens vagy egy-egy incidens típus elhárítása mekkora költséget jelent a szervezetnek.) A képjelszavak, amelyek egyaránt működnek érintéssel és egérrel, közelebb állnak az emberhez, mint a hosszú és bonyolult jelszavak, könnyebb memorizálni őket. Ha pedig valahol jelszót alkalmaznak továbbra is, a jelszófelfedő segítségével megleshető a begépelt jelszó, vagy annak egy része, ezáltal csökken a hibásan beírt jelszavak miatti felhasználói fiók zárolása, így az ezekből fakadó incidensek száma is. A mérés: tudni kell, hogy egy hónapban, vagy egy évben mennyi jelszó elfelejtés vagy zárolási incidens történt, ebből számolható az alapköltség. A Windows 8 pilotban résztvevőknél szintén mérhető az ugyanilyen incidensek száma. A csökkenés egyben incidensek költségcsökkenést is jelent.

A Windows 8 új funkciója a virtuális smartcard. A virtuális smartcard szoftveres implementációja a valóságosnak, amelynek privát kulcsát a TPM modulban titkosították, ezért csak ott használható. A virtuális kártyának több előnye is van, de a mi szempontunkból a legfontosabb, hogy olcsóbb az életciklusa, mint a valóságosnak. Nem veszik el, nem megy tönkre, nem kerül pénzbe a beszerzése. Ott, ahol egyébként elvárás a kétfaktoros hitelesítés, kiválthat más megoldást (valóságos smartcard, RSA token stb.) ezek licenc és beszerzési költségeit megtakarítva.

A Windows 8 az első olyan operációs rendszer, amely teljes értékű anti-malware szoftverrel érkezik. Kisvállalatoknál, otthoni felhasználóknál nincs szükség külön anti-malware szoftverek beszerzésére és licencelésére. A Windows 8-ba épített Defender ugyanakkor nem nagyvállalati megoldás, központi felügyeleti szoftvere nincs.

A Windows 8-ban debütál a “Windows-to-Go” képesség. A Windows-to-Go segítségével egy USB meghajtóra telepíthetjük a Windows 8 operációs rendszert, amely képes lesz erről a meghajtóról indulni gyakorlatilag bármely, Win8 kompatibilis hardver eszközön. Notebookok helyett így lehetséges csupán egy USB adathordozó mozgatása. A funkció közvetlen költségmegtakarítást eredményezhet, ha egy szervezet alkalmazza a “Bring your own device” elvet. Ilyenkora felhasználók a saját eszközeiket hozzák a munkahelyre, a vállalat/intézmény csupán a digitális munkakörnyezetet biztosítja a Windows-to-Go technológiával. A hardver eszközök berszerzési költsége, amortizációja, karbantartása stb. takarítható meg. De nem kell még ilyen radikális modellváltásban sem gondolkodni. A Windows-To-Go segítségével az esetek többségében elkerülhet a költséges VDI környezetek kialakítása, vagy a meglévő környezetek fenntartása.

Minden felhasználót érint az ISO és VHD állományok egy kattintással való csatolásának lehetősége. Az ISO állományok csatolása vállalati környezetben lehetővé teszi, hogy olcsóbb konfigurációjú PC-ket szerezhessünk be: nincs szükség CD/DVD meghajtókra, miközben a felhasználók hozzáférhetnek és használhatnak optikai lemezképeket. A munkahelyemen például egy hálózati meghajtóra gyűjtötte az informatikai csapat az ISO és VHD lemezképeket, amelyeket egyetlen kattintással fel lehet csatolni, akár táblagépekről is. (Lásd a képet)

Hordozható gépek felhasználói

A hordozható számítógéppel rendelkezők mindazon képességeket élvezhetik, amelyekről eddig írtunk, de néhány további kifejezetten a számukra lehet érdekes.

Szenzorok és hibrid eszközök. Már 2008-ban a WinHEC konferencián bejelentette a Microsoft a Windows 7-hez megjelenő “Sensor and Location” platformot, de a Windows 8 az első olyan Windows operációs rendszer, amelynek hardver követelményei között ott található a szenzorok beépítésének követelménye is. Miért jelent ez költségcsökkentést vagy költségelkerülést? Számos olyan munkahelyet tudok elképzelni (szállítmányozás, logisztika, katasztrófavédelem, rend- és honvédelem, meteorológia, környezetvédelem, vízgazdálkodás stb.), ahol informatikai eszközöket használhatnak helymeghatározáshoz vagy helyinformáció rögzítéséhez. Egyre több helyen ilyenkor mobiltelefont, vagy dedikált táblagépet alkalmaznak, de könnyen lehetséges, hogy nem elég egyetlen féle formfaktor alkalmazása minden helyzetben. A Windows 8-cal együtt megjelenő hibrid eszközök lehetővé teszik, hogy ugyanaz az eszköz egyszer táblagépként működjön, máskor pedig hordozható számítógépként. A mobiltelefon-táblagép-számítógép hármas eszközkészletből az egyik potenciálisan megtakarítható, a vele kapcsolatos költségek elkerülhetők.

Mért kapcsolatok. A Windows 8 új képességei közé tartozik a hálózati kapcsolatok részletes monitorozása. A Windows 8 intelligens módon érzékeli, ha olyan hálózatot talál, amelynél az adatforgalom egyben azonnali költséget is generál, ilyenkor pedig elkezd takarékoskodni a sávszélességgel: nem tölti lehet a nem kritikus frissítéseket, rákérdez az alkalmazások frissítésének szükségességére, figyelmeztet, ha az adatforgalmunk megközelíti a kvótánkat stb. A funkciónak egyértelműen közvetlen költségcsökkentő hatása van: nem szalad bele a felhasználó váratlan, nagy számlákba, a rendelkezésre álló adatletöltési kvótát pedig “hasznos” dolgokra fordíthatja.

A mért kapcsolatokhoz kötődik a már régóta meglévő mappaátirányítási és mappa-szinkronizációs funkció bővülése is. A Windows 8 a kapcsolatok jellegét ismerve (kvótázott kapcsolat, ingyenes kapcsolat) képes befolyásolni a szinkronizáció folyamatát, vagyis beállíthatjuk, hogy például mobil szélessáv esetén a rendszer függessze fel a szinkronizációt, ingyenes Wi-Fi észlelésekor pedig folytassa azt.

IT szakemberek számára

Azt gondolom, hogy a Windows 8-ba beépített Client-Hyper-V valószínűleg csak az informatikai szakemberek számára lesz fontos komponens, számukra viszont nagyon is. A Client Hyper-V egy type-1 es típusú, bare-metal hypervisor, amely virtuális gépek futtatását teszi lehetővé Windows 8 gazdagép (szülő partíció) mellett. A type-1-es hypervisorok sokkal kisebb többletterhelést okoznak, mint a hagyományos, type-2 hypervisorok, így azonos erőforrások mellett jobb teljesítményt biztosítanak. A client Hyper-V akkor hozhat költségcsökkenést, ha a szakemberek korábban fizetős desktop virtualizációs megoldást alkalmaztak és azt most az operációs rendszer beépített képességével váltják fel. A jobb teljesítmény és sebesség, valamint a szerver oldali hyper-v-vel való kompatibilitás időmegtakarítást, tehát közvetetten szintén a költségek csökkenését eredményezheti.

A rendszerüzemeltetők számára fontos képességek

Amikor a rendszerüzemeltetők szemszögéből nézzük a költségcsökkenést eredményező képességeket, akkor többnyire olyan funkciókat tudunk felsorolni, amelyektől egyszerűsödik a munkavégzés, felügyelet, vagy bizonyos (költséges) helyzetek elkerülhetővé válnak. Ahogy a cikk elején említettem, ezek a idő- és energiamegtakarítások önmagukban nem biztos, hogy mérhetőek és azután ugyanazokat a folyamatokat kevesebb szakemberrel is meg lehet oldani, de a sok kicsi sokra megy elv alapján összességében mégis elérhetnek ilyen hatást. A legfontosabb mérőszám az alábbi funkciók terjedése után az incidensek csökkenése. Az egy incidensre jutó átlagos költség ismeretében pedig számolható a költségcsökkenés.

  • Kisebb erőforrásigény, jobb memóriakezelés. A Windows 8 mérhetően kevesebb erőforrást használ ugyanazokhoz a feladatokhoz, mint a Windows 7, és a rendelkezésre álló kapacitásokat – például hálózati sévszélesség – jobban és okosabban használja. A modern alkalmazások például, amint háttérbe kerülnek, hibernálják magukat, csökkentve a rendszer memória igényét és minimalizálva a processzor használatot. Futás közben pedig – hála az aszinkron programozási modellnek – jobban tűrik a hálózat bizonytalankodását, vagy a kisebb sávszélességet. Ennek eredményeképpen kevesebb teljesítmény-problémára visszavezethető incidens valószínűsíthető.
  • SecureBoot. A hardverrel integrált biztonságos indulás megakadályozza a rootkitek és egyéb kártékony kódok elterjedését, csökkenhet a biztonsági incidensek száma. (És tudjuk, hogy ebben az esetben a mérhető közvetlen költségek mellett óriási közvetett költségek is felléphetnek.)
  • Windows 8 modern alkalmazások. Bár sokan nem hiszik, ettől még tény: a modern Windows 8 alkalmazások nem kizárolagosan érintéssel vezérelhetők. Minden gond nélkül lehet olyan vállalati alkalmazásokat írni, amelyek valamilyen űrlapkitöltést segítenek, egy katalógust biztosítanak a felhasználóik számára, terminál alkalmazásként funkcionálnak stb. A modern alkalmazásoknak nagyon sok előnyük van a hagyományosokkal szemben. Üzemeltetési szempontból a legfontosabb, hogy nagyon egyszerűen, és megbízható módon, kis hibaszázalékkal frissíthetők. Ahol gyakori alkalmazás-frissítési feladat áll az üzemeltetők előtt, ott ez rendkívül értékes tulajdonság.
  • Chkdsk. A Windows 8 többféle fájlrendszer hibát képes kijavítani online, ha pedig valamit újrainduláskor kell mégis elvégeznie, akkor azt villámgyorsan teszi. Erről a korábbi cikkekben már írtam. Itt annyit érdemes megemlíteni, hogy ez funkció egyrészt csökkenti egy-egy incidens megoldási idejét, másrészt csökkenti az ilyen jellegű incidensek összes számát.
  • Bitlocker Network Unlock. A Bitlocker nem újdonság a Windows 8-ban, már a Vista is tartalmazott több-kevesebb titkosítási képességet. A Windows 8-ban viszont újdonság, hogy megfelelő UEFI firmware meglétekor a zárolt köteteket a rendszer automatikusan ki tudja nyitni. A funkció a Bitlockerrel kapcsolatos incidensek számát képes csökkenteni.
  • Bitlocker PIN és jelszócsere nem rendszergazdai jogok mellett is. A Bitlocker beállításához és konfigurálásához a Windows 8-ban (természetesen) rendszerüzemeltetői jogok szükségesek. Ugyanakkor már felhasználói jogok is elégségesek az operációs rendszer kötethez tartozó PIN vagy jelszó megváltoztatához. Ez lehetővé teszi, hogy a felhasználóknak ne kelljen véletlenszerű jelszavakat megjegyeznie (komplexitás persze kikényszeríhető), és egyszerűsödik a gépek kiadási folyamata is. A funkciótól várható, hogy kevesebb helpdesk incidest generál a Bitlocker szolgáltatás.
  • Javított Branchcache. A Windows 7-től kezdve létező funkció egy igény szerint elosztott vagy centrális cache-elési mechanizmus, amelynek segítségével távoli telephelyek hatékonyabban használhatják a WAN vonalaikat a központ felé. A Windows 8-ban megújuló funkció lehetővé teszi, hogy WAN accelerator eszközöket lehessen lekapcsolni, vagy ilyen beruházásokat elhagyni, továbbá elkerülhető vagy elodázható a WAN vonalak kibővítése. Különösen érdekes lehet a nyomtatókkal való együttműködés: a Windows 8 távoli telephelyen képes úgy nyomtatni, hogy a kontrolcsatornát a központban található nyomtató szerverrel építi fel, míg a tényleges nyomtatnivalót a helyi nyomtatóra küldi, óriási sávszélességet megtakarítva ezzel. Ez a képesség adott esetben a távoli telephelyeken működő nyomtatószerverek felszámolását eredményezheti. A közvetlen költségmegtakarítás vagy elkerülés egész nyilvánvalóan számítható.
  • Javított DirectAccess. A Windows 8-ban helyet kapott DirectAccess kifejezetten a rendszerüzemeltetők életét könnyíti. Gyorsabb és pontosabb hibadiagnosztikát lehet végezni és jóval egyszerűbb üzembe helyezést biztosít a Windows 8 – Windows Server 2012 páros, mint a korábbi kliens és szerver generáció. A távoli kapcsolatok incidenseinek száma csökkenhet.
  • Printer eszközmeghajtó v4 architektúra. Erről is értekeztünk már korábban. Az újdonságok eredője, hogy a v4 drivereket immár nem a nyomtatószerveren kell karbantartani, ezt a szerepet átveszi a WSUS. Maguk a driverek pedig jelentősen egyszerűsödtek, ezáltal valószínűsítve a kevesebb kódhibát is.
  • Reader App és IE10 flash. A világ egyik leggyakrabban támadott alkalmazása a rendszeres foltozásra szoruló Adobe Reader. Bevezetésével az üzemeltetők két rossz között választhatnak: vagy nem frissítik, így támadási felületet hagynak a desktopokon, vagy rendszeresen frissítik, de ez esetben havonta kell frissíteniük szinte minden gépen egy 250 MB-os alkalmazást. A Reader App, vagy a Windows alkalmazásboltban található más PDF olvasók beemelése az alap lemezképbe lehetővé teszi, hogy mellőzzük az Adobe Reader-t és biztosítsuk az alkalmazás automatikus frissítését is. Két legyet egy csapásra. Hasonló a helyzet az Adobe Flash beépülő moduljával. Ha elégséges az IE10 beépített plug-in-je, akkor megszabadulhatunk egy 3rd pary alkalmazástól és automatizálhatjuk az alternatív megoldás frissítését.

Összefoglalás az alábbi táblázatban. (A cikk a táblázat után folytatódik)

Desktop felhasználók Notebook felhasználók IT szakemberek Rendszerüzemeltetők
Alacsonyabb üzemeltetési költség
  • Kisebb energia fogyasztás
  • Gazdaságosabb memória használat
  • Képjelszó (picture password)
  • Jelszófelfedő
  • Virtual Smart Card
  • Teljes értékű malware megoldás
  • Windows To Go
  • ISO/VHD Mount
  • Minden, amit a desktop felhasználónál felsoroltunk

    +

  • Szenzorok és hibrid eszközök
  • Mért kapcsolatok (Connection Metering)
  • Mappaátirányítás és kapcsolat nélküli állományok (Cost aware sync);
  • Minden, amit az előző két csoportnál felsoroltunk

    +

  • Client Hyper-V
  • Kisebb erőforrásigény, jobb memóriakezelés
  • Windows 8 modern alkalmazások
  • SecureBoot
  • Merevlemezek javítása (Chkdsk)
  • Bitlocker Network Unlock
  • Standard User PIN and password change
  • Javított BranchCache
  • Javított  DirectAccess
  • Printer architecture v4
  • Reader App
  • IE10 Flash

Zárszó helyett

Ahogy az első cikkben is írtam: a Windows 8 legfontosabb újdonságai a felülethez és az amögött található programozási modellhez kötődnek. Ez ugyanakkor messze nem jelenti azt, hogy a Windows 8 kizárólag a felületen újult meg. Az WinRT futtatókörnyezet megjelenése mellett rengeteg kisebb-nagyobb funkció került bele az operációs rendszerbe vagy újult meg abban. Persze nem kell mindenkinek minden funkció. Viszont állítom, hogy elég akár egyetlen, nagy fájdalmat orvosló képesség, hogy a döntéshozók a Windows 8 mellett tegyék le a voksukat.

Windows táblagépet, de milyet?

Elrajtolt a Windows 8, október vége óta kapható a boltokban. Ahogy azt várni lehetett, jóval nagyobb a kereslet az érintőképernyővel szerelt eszközök iránt. A Windows táblagépek pedig egyértelműen favoritnak számítanak a vállalati felhasználók körében. Ugyanakkor kevéssé közismert, hogy a Windows táblagépekre a Microsoft nem egy, hanem tulajdonképpen két operációs rendszert is megjelentetett. Az egyiket Windows 8-nak, a másikat Windows RT-nek hívják. Érdemes egy kicsit körüljárni, mi a közös bennük, és miben térnek el.

Windows RT

A Windows RT a Windows család legújabb tagja. Az első olyan változat, amely ARM processzorokon képes futni. Az ARM processzorok – ahogy ma ismerjük őket – kevesebbet fogyasztanak, kevésbé melegednek, épp ezért hosszabb akkumulátor élettartamot biztosítanak és vékonyabb, könnyebb készülékeket lehet velük készíteni. Ideális processzorként funkcionálnak okostelefonokban vagy táblagépekben. Emellett még az áruk is igen barátságos. A Windows RT tehát remek alaprendszer lehet ezekben a táblagépekben. A Microsoft emellett igen sok, a munka világa számára fontos képességet fejlesztett a rendszerbe, például:

  • Biztonságos indulás (SecureBoot) gondoskodik arról, hogy kártékony kód ne tudjon az operációs rendszer indulása előtt vezérlést szerezni.
  • Teljes eszköztitkosítás. A rendszer az indulás pillanatától titkosított bitlocker alapú – bár azzal nem teljesen egyező – technológiával.
  • Beépített VPN kliensek, Microsoft, CISCO és Juniper rendszerekhez. A Windows RT-s gépek további szoftver telepítése nélkül a kliensekkel kompatibilis távoli hálózatokhoz csatlakozhatnak
  • Több felhasználó kezelése. Könnyedén elválaszthatók ugyanazon eszköz felhasználóinak beállításai, adatai, alkalmazásai.
  • Network Access Protection környezetek támogatása. A táblagép egészségére vonatkozó elvárásokat lehet definiálni. A Windows RT-s gépek képesek jelenteni magukról, hogy bekapcsolt-e a tűzfaluk, fut-e rajtuk antimalware szoftver stb.
  • Teljes körű malware védelem. A Windows Defender új verziója már megkötések nélkül mindenféle kártékony kód ellen védelmet nyújt. A Windows RT emellett operációs rendszer szintű SmartScreen szűrőt is kapott, amely a Microsoft URL és fájl-reputációs megoldása és akár olyan kódok futtatását is meg lehet gátolni vele, amely ellen esetleg még nincs felismerő algoritmus sem. Nulladik napos sérülékenységek kihasználását lehet elkerülni.
  • Smartcardok és virtuális smartcardok kezelése.
  • Széles körű hardver támogatás nyomtatókkal, USB eszközökkel, monitorokkal és kivetítőkkel.
  • Powershell támogatás scriptek futtatásához.
  • Beépített távsegítség. A felhasználók segítséget kérhetnek és kaphatnak távolról. Átadhatják a képernyőképüket más számára, tipikusan egy távoli szakértőnek vagy egy rendszergazdának.
  • Előre telepített Microsoft Office 2013. A Home & Student változat az Outlook kivételével minden fontos Office összetevőt tartalmaz. (Licencelésről alább)
  • Cloud támogatás. A Windows RT készülékek komoly számítási felhő támogatást kapnak a Microsofttól. A Microsoft fiók egyszeri bejelentkezés után hozzáférést biztosít a Windows alkalmazások áruházához, a Skydrive-hoz, az Outlook.com levelező rendszerhez és az Xbox live szolgáltatásokhoz. A Skydrive különösen fontos, mert a Windows RT titkosított fájlrendszerének helyreállítási kulcsát itt helyezi el a Windows RT, és ez a tárhely biztosítja a felhasználói beállítások elhelyezését is.

Ezen felül érdemes megemlíteni, hogy a Windows RT van desktop felület a mindennapi fájlkezeléshez, megállítható fájlmásolásra képes. A beépített böngészője integrált flash plug-int tartalmaz, és bár nem valamennyi, de jópár weboldal flash tartalmát képes lejátszani. A Remote Desktop protokoll legújabb, 8.0 változatát ismeri, ezért akár RemoteApp, akár VDI akár pedig Remote Desktop Session formában képes távoli rendszerekhez csatlakozni. Ezzel lehetővé válik, hogy ha nem is helyben, de prezentáció virtualizáció segítségével távolról hagyományos alkalmazásokat futtathasson. A VDI rendszerekhez nem csak technikai szempontból passzol, de a licencelése is kedvező. Ha egy felhasználónak van egy elsődleges (x86/x64) eszköze, amely Windows Software Assurance-szal fedett, és a Windows RT eszköz a vállalat/szervezet tulajdona, akkor ehhez a Windows RT alapú eszköz jogosult VDI környezet eléréséhez Virtual Device Access licenc előfizetése nélkül (Windows RT Companion VDA Rights). Ugyanez más operációs rendszerekre nem vonatkozik. Az Office 365 révén egy felhasználó akár öt eszközt is használhat. Megfelelő előfizetéssel így a helyben telepített Office üzleti célokra is használható lesz.

Mindezek alapján, más gyártók táblagépeivel összehasonlítva, a Windows RT nagyon vonzó alternatívának tűnik. Az is, ez nem kétséges. Ugyanakkor a sok-sok, vállalati szempontból értékes képesség együttesen sem elegendő, hogy valódi elsődleges munkahelyi eszköz váljék belőle. Jónéhány komoly korláttal rendekezik, amelyek behatárolják a vállalati/munkahelyi használatát, és kevés kivételtől eltekintve lehetetlenné teszik (legalábbis ma még), hogy kiválthassa a hordozható számítógépeket. Nézzük a megkötéseket(*):

  • A Windows RT natív módon nem képes x86/x64-re írt desktop alkalmazásokat futtatni. Ez azért vállalati környezetben elég komoly következményekkel jár. Egyetlen hagyományos, helyi telepítésű üzleti alkalmazás sem futtatható, és egyetlen rendszerfelügyeleti eszköz ügynöke, eszközmeghajtója stb. sem kerülhet egy Windows RT-re. Sokan azt gondolják desktop sincs a Windows RT-ben. Ez így ebben a formában nem igaz. Van desktop és desktop felület, elérhető minden operációs rendszerbe beépített desktop alkalmazás (Windows Intéző, Jegyzettömb, Számológép, Paint, Control Panel stb. stb.). A korábban desktop alkalmazásként ismert szoftverek viszont nem telepíthetők és nem futtathatók.
  • A Windows RT operációs rendszer nem tud tartománytag lenni. Ez a korlát ismét csak érzékenyen érinti a vállalati felhasználást. A vállalati erőforrásokhoz nincs integrált, egyszeri hitelesítés, nem futtathatók tartományi csoportházirendek, nincsenek kapcsolat nélküli állományok, automatikus mappaátirányítás belső kiszolgálókra stb. Mivel sem harmadik gyártó rendszerfelügyeleti szoftverével, sem Active Directory-val nem felügyelhető a Windows RT, az egyetlen lehetőség beállítások kikényszerítésére és szoftverek terítésére a Windows Intune bevetése lehet. A Windows Intune a Microsoft cloud alapú rendszerfelügyeleti megoldása.
  • Ha már nincs tetszőleges rendszerfelügyelet, könnyű felismerni, hogy ugyanez a helyzet az antimalware szoftverek területén is. A Windows RT egyedüli védelmi megoldása a Windows Defender. Vállalati környezetben használatos antimalware megoldás nem telepíthető rá.
  • Szintén a tartománytagság hiánya gátolja, hogy DirectAccess, Branchcache vagy felügyelhető Bitlocker funkciókat lehessen bekapcsolni. Mivel a Windows 7 is még csak felfutóban van, sokan nem ismerik, vagy eddig nem volt módjuk implementálni ezeket a képességeket. Érdemes tervezéskor számolni azzal, hogy továbbra is lesznek olyan eszközök, amelyek nem implementálják a fentiek egyikét sem.
  • A Windows RT saját rendszerpartícióit automatikusan titkosítja, és jól olvassa és írja a Bitlocker-To-Go módszerrel titkosított hordozható eszközöket is, Bitlocker-To-Go USB eszközt nem tud létrehozni.
    Az előnyök között tartjuk számon, hogy a Windows RT együttműködik a Network Access Protection rendszerekkel. Jegyezzük meg ugyanakkor, hogy a CISCO Network Access Control mechanizmusát nem kezeli, hisz hagyományos Win32 alkalmazást kellene telepíteni hozzá, valamint a NAP rendszerben sem használható harmadik gyártótól származó System Health Agent.
  • A Windows RT-ben nincs harmadik gyártó által támogatott SSL VPN.
  • Bár kétfaktoros hitelesítésre képes, a szükséges segédszoftverek híján nincs egyszeri jelszavas (One Time Password) belépési mód – egyelőre.
  • Ugyancsak az egyedi mentési ügynökök hiánya miatt mentésre csak a beépített eszközökkel van mód. Tegyük hozzá, hogy viszonylag ritka, amikor végfelhasználói gépeket kellene menteni. Ráadásul a Windows RT mögött is ott állnak a felhőszolgáltatások: akár a beépített Skydrive, akár más szolgáltatók felhős tárolási megoldása jó mentési alternatívát nyújtanak.
  • A Windows RT-ben futó Internet Explorer 10 egyetlen fontos funkcióban tér el a hagyományos Windows 8-ban megismerttel: nem telepíthetőek beépülő modulok. Igaz, van beépített flash modul, de ez nem minden weboldalon működik. Márpedig ahol nem működik, ott nincs is megoldás, mert egyedi flash modul nem telepíthető. Ugyanez a helyzet a Silverlight-tal, az ActiveX kontrollokkal és a Java futtatókörnyezetekkel is. Valamennyi böngészőbe beépülő modult igényel, az viszont a Windows RT platformra nem elérhető.
  • Végezetül említsük meg, hogy vállalati alkalmazásokat, amennyiben azok modern Windows alkalmazások, lehet telepíteni Windows RT alapú eszközökre. Ehhez azonban meg kell vásárolni a megfelelő Sideloading kulcsokat a Microsofttól.
  • Mit mondhatunk el összességében a Windows RT-re épülő rendszerekről? Bár a konkurenciához képest hatalmas előrelépést biztosítanak a munkahelyen való alkalmazhatóság területén, a hagyományos PC-ket és hordozható eszközöket nem tudják kiváltani. És ha van kivétel, akkor az csak a szabályt erősíti. A Windows RT alapú eszközök leginkább otthonra valók. Maga a Microsoft sem sorolja a "üzleti vagy fejlesztői termék" kategóriába. Ebből következően a termék életciklusa nem 5+5 év (öt év normál támogatás és öt év kiterjesztett támogatás), hanem csupán öt év normál támogatás.

    Ha mégis vállalati környezetben használják a Windows RT alapú eszközöket, akkor inkább a PC-s rendszerek kiegészítői (Companion Device), mint kiváltói lehetnek. Bár az adott hardver eszköz paramétereitől és egyedi képességeitől is függ, azért elmondható, hogy a Windows RT-s rendszerek nagyobb valószínűséggel fogják a tartalom fogyasztására, mint annak előállítására használni.

    Windows 8

A fentiek alapján már szinte mindent tudunk a Windows 8-ról is. Táblagépek kapcsán azért mondjuk el:

  • A Windows 8 alapú táblagépek teljes felügyelhetőségi lehetőséggel rendelkeznek. Egyaránt futtatják a korábbi szoftvereket és a modern alkalmazásokat.
  • Teljes kompatibilitást nyújtanak az x86/x64-es szoftverek számára. A Windows 8-cal szerelt táblagépre minden olyan alkalmazás, eszközkezelő, ügynök stb. feltelepíthető, amelyet korábban notebookokra és desktopokra raktunk fel.
  • A Windows 8 Professional operációs rendszerekkel szerelt táblagépekre telepíthető a Windows 8 Enterprise változat. Ez DirectAccess, Brach cache, Bitlocker, Applocker és még sok tucatnyi egyéb desktop szolgáltatás implementálását teszi lehetővé. Működnek az MDOP komponensek (App-V, UE-V, DaRT) is.
  • A Windows 8 Enterprise további licenc vásárlás vagy kulcs aktiválás nélkül képes a rendszergazdák által kiajánlott belső, Modern alkalmazások letöltésére és futtatására, amelyeket egyaránt telepíthetünk System Center Configuration Managerrel és Windows Intune-nal.

Összességében a Windows 8 alapú táblagépek képekes kiváltani a hordozható ultrabook eszközöket, néha az erősebb notebookokat és a nem Windows 8 alapú táblagépeket is – akár egyszerre. Áruk – és súlyuk – mindenképpen kisebb, mint egy PC + hagyományos táblagép kombónak. Igaz – ma még – kicsit vastagabbak és nehezebbek, mint más gyártók táblái, és az üzemidejük sem olyan hosszú még. A vállalatok számára azonban még így is ezek az eszközök lesznek a legvonzóbbak: elősegítik az eszkökonszolidációt és még nagyobb mobilitást tesznek lehetővé.

—————————–

* Lássuk be, ez az x86/x64 processzorokra épülő táblagépeken kívül a felsoroltak valamennyi platform esetén (iOS, Android) korlátot jelentenek.

Windows 8 érintőképernyő nélkül – 4

Ez a cikksorozat a Windows 8 desktop operációs rendszer azon új képességeit veszi számba, amelyek nem a felhasználói felülettel kapcsolatosak, illetve használatukhoz nem szükséges érintőképernyő. Az első bejegyzésben tisztáztuk a a legfontosabb igényeket és szegmentáltuk a felhasználókat, emellett sorra vettük a Windows 8 válaszidejét javító és a felhasználói kényelmet szolgáló funkcióit. A második részben a megbízhatóság, és a biztonság került terítékre. A harmadik rész a hosszú üzemidőt, valamint a kompatibilitás és együttműködés témakörét tárgyalta. Ebben a cikkben a felügyelhetőség és szervizelhetőség témakörét járjuk körül. Értelemszerűen ezek a képességek a rendszerüzemeltetők számára vonzóak vagy fontosak.

A felügyelhetőség támogatása
Mindenek előtt szögezzük le, hogy már a Windows Vista(!) is igen magasra tette a lécet a felügyelhetőség vonatkozásában. Ezzel a Windows verzióval jelent meg a erőforrásokat és teljesítményt figyelő monitor (Resource and Performance Monitor), a megbízhatósági monitor (Reliability monitor), újult meg az eseménykezelés. A Windows 7 néhány funkciót tovább finomított, például a System Recovery Tools immár "Windows Recovery Environment"-ként a boot vagy (alapértelmezetten) a system partíción kapott helyet.

A Windows 8 felügyeletének fejlődése kétségkívül a Powershell területén a legnagyobb. Az alapértelmezett Windows 8 telepítés után mintegy 1930 cmdlet, további komponensek telepítésével több mint 2300 cmdlet használható. Ez az első olyan Windows operációs rendszer, amelyben gyakorlatilag bármit be tudunk konfigurálni powershell segítségével, beleértve a Windows tűzfalat és az SMB megosztásokat, de még a hálózati kártya speciális képességeit is. Ez a fejlesztés azért fontos, mert a Powershell a WinRT környezetekben is rendelkezésre áll. Bár a WinRT operációs rendszerű gépek nem lehetnek tartománytagok, az erőteljes powershell támogatás (és az, hogy ez kompatibilis a vállalati scriptekkel) inkább alkalmassá teszi a vállalati környezetben való használatra, mint bármely más operációs rendszerű táblagépet. A Powershell fejlesztése azonban nem fejeződött be a cmdletek teljessé tételével. Erőteljes fejlesztésen esett át a Powershell IDE: Intellisense került bele, hogy a scriptek írása gyorsabb és pontosabb lehessen. A fejlesztőkörnyezet ablakának jobb szélén bekapcsolható a "Show command" panel, amely egy-egy cmdlet paramétereinek kitöltésében segíthet. Elérhető a legutóbb szerkesztett scriptek listája, és script blokkokat szúrhatunk be a "snippets" funkció segítségével. Mindezen újdonságok azt szolgálják, hogy Powershell használatában teljesen kezdők is magabiztosan nyúljanak a parancssori eszközökhöz.

A funkcionalitás és a hatékonyabb szerkesztés mellett a futtatás minőségén is javítottak. Megjelent a "powershell workflow" fogalma. A workflow egy sor programozott, egymáshoz kapcsolódó lépés, amelyek hosszan tartó feladatokat hajtanak végre, vagy amelyek több lépés koordinációját igénylik több eszköz vagy felügyelt node között. A powershell workflow lehetővé teszi a rendszerüzemeltetők számára hogy több eszközt érintő tevékenységet hozhassanak létre. Egy workflow – alapértelmezetten – lehet hosszan futó, megismételhető, gyakori, párhuzamosítható, megszakítható, leállítható és újraindítható. A wokflow megállítható (suspend) és folytatható (resume). A workflow képes a futását folytatni váratlan események, például hálózati kapcsolat megszakadása, vagy gépújraindulás után.

A Windows 8 jobban felügyelhető, mint elődei, mert jobb csoportházirend támogatása van. Megjelentek persze új házirend elemek is, de a fő újdonság nem ez. A Windows 8-ban a módosított csoportházirendeket azonnal végrehajtathatjuk azokkal a számítógépekkel, amelyekre a házirend érvényre juthat, nem kell megvárni, amíg a kliensek lassan újrafrissítik magukat. Javult a Group Policy Management Consol is: jobb összegző és részletező riportok készíthetők vele, a Group Policy Results Wizard jelentés pedig egy helyen tartalmazza a hibákat, az öröklődéseket, a kikényszerítéseket és a riasztásokat. Ehhez már nem kell külön eszközöket használnunk.

A távoli gépek felügyelhetőségének egyik kulcs technológiája a DirectAccess, amely – szemben a VPN-nel – kiterjeszti a felügyeleti határokat és folyamatossá teszi a felügyeletet a távoli gépekre. A Windows 8-ban a DirectAccesshez is megjelent jónéhány újdonság. A funkciónak immár multi-site képessége van, vagyis a csatlakozáskor a kliens a mindenkor legközelebbi kiszolgálóhoz kapcsolódik. A DirectAccess pontos státusza látható a hálózati panelen, ha pedig végképp nem jönne össze a csatlakozás, akkor a kezelőfelületen e-mail-t lehet küldeni a helpdesk számára, amely pontos logokat tartalmaz a hibakeresés meggyorsításához.

A DirectAccess alkalmassá vált arra, hogy egy, a vállalati informatika határain soha be nem lépő gép számára is biztosíthassa a tartományba való belépés lehetőségét. Az "Offline Domain Join" funkció a következőképp működik: A rendszerüzemeltetőknek létre kell hozni a megfelelő AD számítógép fiókot és el kell készíteni hozzá a beléptető csomagot (provisioning package). Ezután hozzá kell adni a fiókot a DirectAccessClients biztonsági csoporthoz. A csomagot biztonságos körülmények között el kell juttatni a beléptetni kívánt géphez, ahol le kell futtatni. Újraindulás után a gép tartományba lép és képes lesz DirectAccess kapcsolat felépítésére.

A felügyelhetőséget javítja az új Print Class Driver Framework is. Az új keretrendszer a nyomtatás több problémás, nehezen felügyelhető részén hoz javulást. A kiterjedt keretrendszer lehetővé teszi, hogy kisebb drivereket lehessen írni, amelyek csak egy-egy speciális funkcióra koncentrálnak, mivel a nyomtatási feladatok elvégzéséhez szükséges kód nagyobb részét maga a keretrendszer tartalmazza. Ez csökkenti a driverek méretét, végső soron csökkenti a vállalati rendszerkép méretét is, hiszen az sok-sok nyomtató eszközmeghajtó kevesebb helyen elfér. Csak összehasonlításul: míg a Vista gyári telepítő lemeze 768 MB-nyi nyomtatódrivert tartalmazott és ezzel a piacon lévő nyomtatóbázis 55-60%-át fedte le, addig a Windows 8 Consumer Preview változatában 184 MB-nyi nyomtató meghajtó az installált bázis 70%-át lefedte (A végleges változatnál 80% volt a cél.) A kisebb lemezkép kevesebb karbantartást és gyorsabb telepítést tesz lehetővé.

    

Változott és leegyszerűsödött a nyomtató driverek disztribúciója is. A korábbi, v3-as modellben a drivereket a nyomtató szervernek kell a kliensre eljuttatnia. A v4-től kezdve ez már nem feladat a print servereknek, az eszközkezelők a Microsoft Update-ről, vagy a belső vállalati WSUS kiszolgálóról érkezhetnek. Ezáltal drasztikusan leegyszerűsödik a nyomtató szerverek üzemeltetése, mert nem kell manuálisan gondoskodni az ezközkezelők frissességéről. (Pontosabban: minél kevesebb v3-as modell használó gép, tehát Windows XP, Windows 7 van a hálózaton, annál könnyebb a nyomtatószerverek kezelése.) A kompatibilitás természetesen fontos szempont volt: a Windows 8 gépek képesek v3 modellt követő nyomtatókiszolgálókhoz csatlakozni, illetve a Windows Server 2012/Windows 8 nyomtató kiszolgálók képesek v3-as modell követő kliensek kéréseit teljesíteni.

A szervizelhetőség elősegítése

A legjobb, ha egy operációs rendszer nem romlik el. Ám ha mégis, akkor egyáltalán nem mindegy, hogy milyen eszközök állnak az felhasználók vagy az üzemeltetők rendelkezésre, hogy a hibát vagy zavart elhárítsák.

A Windows 8 legfontosabb újítása ezen a a téren a PC konfiguráció felfrissítés (PC Refresh) és a PC konfiguráció alapra állítás (PC Reset). Az előbbi képes megőrizni a felhasználói állományokat, az utóbbi "visszamegy a kályhához" és az első induláskor tapasztalt állapotot hívja elő. Mindkét megoldás – a megfelelő módon alkalmazva – megkíméli a gépet a teljes újratelepítéstől és felgyorsíthatja az incidensek megoldását.

Egyértelműen a szervizelhetőséget javítja az új alkalmazás modell. A modern Windows 8 alkalmazások izolált konténerekbe kerülnek. A beállításokat a fejlesztők nem tehetik akárhová, a szabályosan megírt alkalmazások beállításai szépen szinkronizálhatók több gép között és nem "ragadnak be" egyetlen operációs rendszer példányba, főleg nem zavarnak meg más szoftvereket. Az alkalmazásokat nem kell telepíteni, pusztán letölteni és frissíteni. Az OS konfiguráció frissítés és alapra állítás valamint az alkalmazások ilyen módú kezelése segít abban, hogy pár művelettel egy "teljesen tiszta" operációs rendszert kaphasson a felhasználó, ahol ő maga, szintén néhány mozdulattal az összes – modern – alkalmazását azonnal visszakaphatja. Micsoda különbség a Windows 7-hez képest!

A hibaelhárítás egy másik fontos eszköze a Task Manager, amely úgy átalakult, hogy elsőre rá se ismerni. Több nézetet kapunk, informatívabb táblázatokkal és grafikonokkal. A Windows 8 stílusú alkalmazásokhoz jár egy "történelmi tabló" is: melyiket mennyi ideig használtuk, mennyi forgalmat generált, ebből mennyit vitt el a csempék frissítése stb. A Feladatkezelő immár a szolgáltatásainkat és a Windows indulásakor lefutó alkalmazásainkat is kezeli, ami meglehetősen fontos: a lassulások nagy része abból fakad, hogy az újabb és újabb telepítések mind-mind valamilyen azonnal elinduló komponenssel boldogítanak minket és lassítják a munkaeszközünk indulását.

A sebességjavító tényezők között egyszer már felsoroltuk, de itt is meg kell említeni a chkdsk fejlesztéseket. Az NTFS fájlrendszer javításának nagy része most már működés közben elvégezhető, s ha mégis újrainduláskor kellene a javítást elvégezni, az nem fog tovább tartani, mint egy-két másodperc. Korábban a kötet méretével arányosan hosszú ideig kellett várakoznunk a javításra, de a Windows 8-cal ez már a múltté. A gyorsaságon túl ez egyben azt is jelenti, hogy többterabytos eszközökre is támaszkodhatunk, a karbantartásba nem fogunk beleőszülni.

Közhely, hogy a biztonsági intézkedések gyakran a használhatóság rovására mennek. Az már kevésbé ismert, hogy a szigorú biztonsági szabályok néha a felügyeletet is nehezítik. Egyrészről például jó volna a hordozható gépek, de akár a nem teljesen megbízható helyen lévő szerverek merevlemez titkosítását megoldani, másrészt viszont egy átlagos titkosított rendszer induláskor kér valamily PIN kódot. A szervereknél ez a boot folyamat leállásához vezetne, a felhasználók pedig néha-néha (gyakran?) elfelejtik ezt a kódot, ezért segítséget kérnek az IT-től. Egy szó mint száz: a biztonság kényelmetlen, költséges, vagy egyenesen megakadályoz bizonyos folyamatokat.

A Windows 8-ban és a Windows Server 2012-ben található Bitlocker titkosítási mechanizmus tartalmaz egy új képességet, amely a fenti helyzetet kívánja orvosolni. A képesség neve "Network Unlock". A lényege, hogy a biztonságos belső hálózaton a desktopok és szerverek automatikusan megkérhetik a merevlemezek titkosítását feloldó PIN kódot. A funkció eléréshez olyan UEFI firmware-re van szükség, amely DHCP-t is képes használni. A Network Unlock a szervereknél lehetővé teszi, hogy titkosítot merevlemezt használjanak, de képesek legyenek automatikusa újraindulni. A desktop számítógépeknél pedig elentősen csökkentheti a helpdesk hívásokat, mivel a felhasználók akkor is képesek lesznek elindítani a gépüket, ha elfelejtették a PIN kódjukat.

Összefoglalásul az leírt képességek

Igények

Desktop felhasználók

Notebook felhasználók

IT szakemberek

Rendszerüzemeltetők

Felügyelhetőség

     
  • Powershell (Tűzfal, SMB pl.)
  • Powershell párhuzamos futtatás; Restart –wait; Checkpoint workflow
  • Távoli GPO Update
  • DirectAccess fejlesztése
  • Offline Domain Join DirectAccess segítségével Hálózati forgalom mérés
  • Print Class Driver Framework

Szervizelhetőség

     
  • Reset/refresh PC
  • Modern alkalmazások (izolált konténerek, beállítások automatikus szinkronizálása)
  • Task Manager
  • Multiteraby support – chkdsk improvement; Corruption Correction
  • Bitlocker Network Unlock

Windows 8 érintőképernyő nélkül – 3

Ez a cikksorozat a Windows 8 desktop operációs rendszer azon új képességeit veszi számba, amelyek nem a felhasználói felülettel kapcsolatosak, illetve használatukhoz nem szükséges érintőképernyő. Az első bejegyzésben tisztáztuk a a legfontosabb igényeket és szegmentáltuk a felhasználókat, emellett sorra vettük a Windows 8 válaszidejét javító és a felhasználói kényelmet szolgáló funkcióit. A második részben a megbízhatóság, és a biztonság került terítékre. A most következő cikk a hosszú üzemidő és a kompatibilitás témakörével foglalkozik.

A hosszú üzemidő érdekében

A hosszú üzemidő természetesen elsősorban a hordozható gépeket érdekli, van azonban egy olyan – nem az energiagazdálkodással kapcsolatos – képesség a Windows 8-ban, amely fontos változást hoz a desktop gépeknél is. A Windows operációs rendszerek hosszú ideje a Windows Update szolgáltatásról kapják a biztonsági és egyéb szoftver frissítéseiket. A Windows csapat elemezte, milyen frissítési stratégiát választanak az emberek, és igyekezett megoldani azt a dilemmát, hogy minél hamarabb eljussanak a felhasználókhoz a frissítések, miközben minél kevésbé kelljen beavatkozni a mindennapi munka menetébe, tehát minél kevesebbszer kelljen újraindítani a rendszert. Az eredmény egy, a korábbinál szofisztikáltabb algoritmus: a Windows 8 összegyűjti a frissítések utáni újraindításokat, ha azok nem biztonsági frissítések (vagyis: elvégzi a frissítést, de nem kér újraindítást). A biztonsági frissítések telepítése után 3 napot ad az újraindítás elvégzéséhez, amely összeköthető lekapcsolással és újraindítással is. Végső soron a megoldás a felhasználót kevésbé zaklatja, ezért hosszabb üzemidő érzete támad.

Persze az igazi üzemidő hosszabbítás mégiscsak az energia-gazdálkodással kapcsolatos. A Windows minden komponensét alapos felülvizsgálatnak vetették alá, hogy a lehető legtakarékosabban bánjon a rendelkezésre álló energiával. Az új Windows stílusú alkalmazások – ha nem használják őket – automatikusan hibernált állapotba kerülnek, kivéve, ha háttérfeladatot kell futtatniuk (pl. zenét játszanak). Ezzel elérhető, hogy csak az az alkalmaz fogyaszt áramot, amely éppen előtérben tartózkodik. Ebből következik, hogy a környezetvédelem iránt érzékeny vállalatok/szervezetek számára érdemes lesz minél több Windows stílusú alkalmazást használni. (Nem, nem viccelek!).

Már a Windows 7 is képes volt a CPU magokat alvó állapotba rakni, amely szép energia-megtakarítást eredményezett, a Windows 8 azonban ezt a lehetőséget sokkal agresszívebben használja. Az "Idle higiéniának" nevezett technológia a korábbi, maximálisan 15,6 ms helyett jóval hosszabb, 100-300 ms alvó állapotokat is használ. Connected Standby módban még ennél is hosszabb, akár több tíz másodperc is lehet a CPU alvó állapot.

Talán még ennél is fontosabb változás hogy a Windows 8-ban bemutatkozik egy új eszköz energia-gazdálkodási keretrendszer (device power framework), amely lehetővé teszi, hogy a hardver perifériák és komponensek informálhassák a rendszert az energiagazdálkodási képességeikről. Így minden belső és külső eszköz csatlakozhat a gépen működő energia-sémához.

Az energia-takarékosság a rendszer egészének újragondolására késztette a fejlesztőket. A gyors indulás/leállás/újraindulás/hibernálás nem csak kényelmes, hanem egyúttal hosszabbítja a hasznos üzemidőt. Optimalizálták a grafikus alrendszert, kifejezetten a mobil használatra csiszolták a Windows Defendert, hogy minél kevésbé befolyásolja a teljesítményt, mivel tudták, hogy táblagépek esetén minden felesleges CPU ciklus vagy IO művelet a akkumulátor élettartamát csökkenti. Már az IE9-nél is fontos fejlesztési szempont volt a hatékony energiafelhasználás. Egy Internet böngészőnek nem csak gyorsnak kell lennie, de takarékoskodnia kell az energiával is. Mérnöki szempontból ez két, egymásnak ellentmondó igény, tehát nemigen várható ideális eredmény, sokkal inkább ideális kompromiszum.

A korábban emlegetett gazdaságos memória-használat lehetővé teszi, hogy kisebb konfigurációjú eszközök jelenhessenek meg: kevesebb memória-igény, tehát kevesebb fizikia memóra, tehát kevesebb chip, tehát kevesebb fogyasztó, tehát kisebb áramfelvétel, tehát hosszabb üzemidő.

A vezeték nélküli hálózatok működésénél nem csak az az érdekes, hogy a mobil szélessáv helyett, hacsak lehetősége van, a Windows 8 inkább Wi-fit használ. A váltásnál még a mobil eszközhöz tartozó áramköröket is igyekszik kikapcsolni az operációs rendszer, hogy energiát takarítson meg.

A Windows 8-ban fellelhető energia-takarékossági fejlesztések elsősorban azt célozzák, hogy kisebb, könnyebb, vékonyabb, tovább üzemelő eszközket lehessen készíten a felhasználók számára. A fejlesztések nem elhanyagolható "mellékterméke", hogy a meglévő PC-k és hordozható számítógépek is kevesebb energiát fogyasztanak, tehát tovább üzemelnek. Akit érdekel néhány elvégzett mérés, az nézze meg a a Tom’s Guide és a ITWorld ide vágó cikkeit és teljesítmény-teszt eredményeit. Figyelem: ezek még nem a végleges kóddal készült mérések.

Kompatibilitás és együttműködés

Egy operációs rendszertől elvárható, hogy jól illeszkedjék abban a meglévő hardver eszközkészlet portfólióba, amely a rendelkezésünkre áll, illetve amelyet a munkánkhoz használni kell. Ha például több monitorunk van, mert ez a munkánkhoz szükséges, akkor a rendszer kezelje azokat megfelelően. Ugyanez elvárható a szoftverkörnyezettel kapcsolatban is. Működjenek az előző verzióban is működő alkalmazások, illetve az operációs rendszer illeszkedjék a meg rendszerfelügyeleti eszközeinkhez.

A Windows 8, akárcsak a korábbi változatai, újabb hardver szabványokat is támogat, olyanokat, amelyek az előző rendszer bevezetése óta jelentek meg, vagy terjedtek el. Ennek folyományaként például a Windows 8 felkészült a 3 TB-nál nagyobb lemezek kezelésére és boot partícióként való használatára, továbbá képes nagyobb szektorokkal is dolgozni, mint elődjei.

Az új operációs rendszer jobban kezeli a több monitorral rendelkező környezeteket. A több monitornál különböző háttereket állíthatunk be az egyes képernyőkhöz, sőt, ha képváltós témát kértünk háttérnek, akkor a több-monitoros képváltás is működik. A háttérképeket lehet épp ellenkezőleg is konfigurálni: ha azt szeretnénk, hogy húzza szét a képet a rendszer több monitor között, az sem akadály. Többmonitorossá vált a tálca, és a letűzött ikonok is azon a monitoron látszanak, amelyiken az alkalmazás fut (vagy éppen nem, ha másképp állítjuk be a működését.). Több monitor használatakor a gombsáv (charm) valamennyi monitoron elérhető. Megoszthatjuk a képernyőt úgy, hogy az egyiken a Start képernyő láható, a másikon a hagyományos desktop. A teljes funkciólista ebben a cikkben olvasható, képekkel együtt.

A Windows 8 vállalati/intézményi környezetben nem önmagában áll, hanem egy nagyobb rendszer része. Meggyőződésem, hogy szinte mindegyik gépen használatos az RDP protokoll valamilyen távoli kiszolgáló eléréséhez. A Windows 8-ban debütál az RDP8, amely a Windows Server 2012 által nyújtott VDI lehetőségek maradéktalan kihasználásához elengedhetetlen.

A mindennapi felhasználót kevéssé, az informatikai szakembereket annál inkább felvillanyozhatja, hogy a Windows 8 az első olyan széles körben elérhető desktop rendszer, amely type1-es, bare metal kliens hypervisorral lehet felvértezni. A funkciót kliens Hyper-V-nek hívják. (Figyelem! Nem a virtualizáció koronázatlan királyának kikiáltott Vmware, és nem is a Citrix hozta el a rég várt funkciót!) A Windows 8-ban működő Hyper-V kezelőfelülete és belső szerkezete megegyezik a Windows Server 2012-ben található Hyper-V-vel. Azonos a virtuálisgép-formátum, a virtuális merevlemez formátum. Olyan funkciók is elérhetők a Windows 8 hyper-V-ben, mint a Live Storage Migration. A két Hyper-V funkcionalitása azonban néhány területen más, hiszen a környezet, amelyben használják őket, egészen más. Így például a Windows 8-ban lévő Hyper-V jól kezeli a hibernációt, vagy a wireless hálózatokat, míg a szerver oldali párjának ilyen képességre nincs szüksége. Ugyanakkor a kliens hyper-v-ben nincs virtuális fibre channel támogatás, hiszen a desktop gépekben nincs FC adapter sem.

Szintén a technológiát szerető felhasználókat érdekelheti, hogy a Windows 8 beépített storage virtualizációs technológiát tartalmaz, Storage Spaces néven. A Storage Spaces segítségével redundáns, működés közben javítható, virtuális lemezekkel operáló tárhelykezelő megoldást kapunk. Ideális megoldást nyújthat például otthoni médiatár vagy SOHO környezetek közös tárhelyéül. A Storage Spaces közönséges lemezekkel dolgozik, és nem igényel maga alatt semmilyen RAID technológiát.

A tárolási techonlógiáknál maradva, nagyvállalati környezetben valószínűleg örömmel fogadják majd, hogy a Windows 8 kompatibilis a titkosításra képes merevlemezekkel. Ezek a merevlemezek firmware szinten végzik el azt, amit a Bitlocker szoftveresen tesz, miközben természetesen a merevlemez képes a Bitlockerrel integrálódni is. A megoldás előnye, hogy egyrészt gyorsabb, mint a bitlocker önmagában, másrészt tehermentesíti az operációs rendszert.

A rendszerüzemeltetőknek egyébként el kell mondani, hogy a Windows 8 egy… Windows. ("És ezzel még nem mondtam semmit" – folytatná Cseh Tamás.) És azt, hogy a Windows 8 egy Windows, muszáj hangsúlyozni, mert a rendszerüzemeltetők ezt el szokták felejteni. Pedig… Ugyanolyan módszerekkel telepíthető (csak jobban), ugyanúgy konfigurálható (csak jobban), ismeri a jól bevált protokollokat (Kerberos, NTLM, SMB stb.), ismert szabványokat alkalmaz – NTFS, Bitlocker, BITS, EFS -, beszéli a Powershellt, alkalmazza a csoportházirendeket, végrehajtja a bejelentkezési scripteket, jelszóházirendet, képerőnyőzárolást. Használhatók a megszokott távfelügyeleti eszközök (RDP, Remote Assistance, Remote MMC, Telnet). Együttműködik, és aktívan használja a Windows szolgáltatásokat – AD, DHCP, DNS, VPN, NAP, WDS, WSUS. Bekapcsolható az esetleg Windows 7-tel kialakított szolgáltatásokba – Branchcache, DirectAccess, Applocker. Száz szónak is egy a vége: ez nem egy i… i… ideiglenes megoldás 😉 – Mindezzel csak annyit akartam mondani: a Windows 8 kompatibilis a már bevezetett szolgáltatásokkal, az azokba beleölt pénzt, energiák, munkaórákat meg lehet őrizni.

Táblázatosan összefoglalva:

Igények

Desktop felhasználók

Notebook felhasználók

IT szakemberek

Rendszerüzemeltetők

Hosszú üzemidő

  • Frissítések újraindításának ütemezése
  • Minden, amit a desktop felhasználónál felsoroltunk

    +

  • Windows stílusú alkalmazások energia fogyasztásának csökkentése
  • Idle higénia
  • Eszköz energia-gazdálkodási keretrendszer
  • Javított Defender
  • Tuningolt grafikus alrendszer
  • Gazdaságosabb memória-használat
  • Wi-Fi Performance
  • Hibernálás újdonságai
   

Kompatibilitás

  • Large Disk Support
  • Továbbfejlesztett multimonitor támogatás
  • RDP8
 
  • Minden, amit az előző két csoportnál felsoroltunk

    +

  • Client Hyper-V;
  • Storage Spaces
  • Korábbi rendszerfelügyeleti eszközök használata
  • Encrypted Hard Drives for Windows támogatás

Folytatom…

Windows 8 érintőképernyő nélkül – 2

Ez a cikksorozat a Windows 8 desktop operációs rendszer azon új képességeit veszi számba, amelyek nem a felhasználói felülettel kapcsolatosak, illetve használatukhoz nem szükséges érintőképernyő. Az előző bejegyzésben tisztáztuk a a legfontosabb igényeket és szegmentáltuk a felhasználókat. Emellett sorra vettük a Windows 8 válaszidejét javító és a felhasználói kényelmet szolgáló funkcióit. A következőkben a megbízhatóság, és a biztonság kerül terítékre.

A megbízhatóságot segítő új funkciók

imageKezdjük az egyik legtöbbet rakoncátlankodó alrendszerrel, a grafikus kártyákkal. Ha nem is gyakori, de széles körben ismert stabilitási probléma a grafikus alrendszerben, hogy néha a rendszer teljes lefagyottnak tűnik, miközben a felhasználó utasításait próbálja végrehajtani. A felhasználók általában várnak néhány másodpercet, aztán újraindítják az operációs rendszert a bekapcsológomb segítségével. A jelenség mögött általában a grafikai processzor (GPU) áll, pontosabban nem áll, hanem nagyon is elfoglalt egy grafikus-intenzív utasítás végrehajtásával. Mivel azonban tényleges képernyő-elem frissítés nem történik, a felhasználók azt gondolják, hogy a rendszer lefagyott. Mind a Windows Vista, mind pedig a Windows 7 megkísérli detektálni ezeket a szituációkat, majd dinamikusan helyreállítani a desktop válaszképességét. A rendszer nem indul újra, de a legtöbb esetben villog, miközben a grafikai elemek újrarajzolódnak. Néha azonban előfordul – különösen régebbi DirectX alkalmazásoknál, hogy a rendszer egy fekete képernyőt "rajzol fel" a helyreállítás végén, és a felhasználónak mégis csak újra kell indítania a gépet. Ezeket a GPU lefagyásokat és azok detektálását TDR-nek hívják (Timeout Detection and Recovery)

A Windows 8-ban jelentősen javítottak a TDR felismerési algoritmuson, továbbá nem a teljes adapternek, csupán a GPU Engine-nek kell újraindulnia. A Windows 8-ban található új WDDM fejlesztésekről egy teljes dokumentum áll rendelkezésre az érdeklődők – és főleg fejlesztők számára. A felhasználók mindebből persze csak annyit vesznek észre, hogy hiba esetén nem indul újra, illetve nem kell újraindítaniuk a rendszert. Kapnak egy értesítést a tálcán és a munka megy tovább.

Ahogy átalakult, illetve továbbfejlődött a Windows Display Driver modell, úgy megújult a Windows 8 nyomtatási eszközmeghajtó architektúrája is. A Windows 2000 óta a v3 generációs modellt használtuk, a Windows 8-cal és a Windows Server 2012-vel itt a v4 architektúra. Az új architektúrát leginkább az üzemeltetők fogják áldani – erről majd a maga helyén – de a felhasználók is profitálhatnak belőle. Mód van ugyanis az alkalmazásokat izolálni a nyomtató meghajtóktól. Ha a nyomtató driver valamilyen oknál fogva elhasal, akkor az nem fogja magával rántani az alkalmazást. (Tegyük hozzá: nem minden nyomtató meghajtó és nem minden alkalmazás esetén működik a dolog, lásd a korábbi linket.)

Az NTFS fájlrendszeren is sokat csiszolt a Microsoft, hogy még megbízhatóbb legyen. A fájlrendszer ma is rendelkezik automatikus hibadetektáló és önjavító mechanizmusokkal. A Windows 8-ban ezt az algoritmust továbbfejlesztették. A korábbihoz képest több hibát képes detektálni, és több hibát képes online, vagyis a kötet lekapcsolása nélkül megjavítani. Ha nem tud valamit megjavítani, akkor legalább képes online elemezni a hibát, így a javítás sebessége nem a kötet méretétől, hanem a hibák számától függ. A felhasználó mindebből annyit érzékel, hogy kevesebbszer jelentkezik a rendszerindításkor a chkdsk segédprogram, ha mégis, akkor annak futása legfeljebb 1-2 másodperc lesz, végső soron pedig a rendszere és az adatai nagyobb biztonságban vannak, mint lennének bármely korábbi Windows operációs rendszeren. Megjegyzem, az NFTS Self-healing, Online Analysis és Corruption Correction funkciói a rendszerüzemeltetőknek is hasznosak, hiszen kevesebb merevlemez/SDD disk meghibásodást, kevesebb adatvesztést, kevesebb incident jelenthetnek.

A megbízhatóság témakörében végezetül emítsük meg, hogy a Windows 8-ban debütál a "File History" szolgáltatás. A megoldás tulajdonképpen egy "csináld magadnak" mentési megoldás. Ki kell jelölnie a felhasználónak egy külső meghajtót, és attól kezdve a saját állományait biztonságban tudhatja. Egy részletes leírása a képességnek a hivatalos Windows 8 blogon található. A "File History" nem váltja le a backup szoftvert (az továbbra is elérhető), viszont kifejezetten a felhasználói igények szerint készült: állítsd be, felejtsd el. Ha szükséged van korábbi fájlokra, akkor a Windows Intézőben a "History" gomb segítségével elővarázsolhatod őket. A funkció igazi "Consumerization of IT" képesség. Míg az IT mappaátirányítással gondoskodik a felhasználó vállalati adatainak biztonságáról, a saját állományokat az informatika nem kezeli. De nem is kell, ha a felhasználó kezében ott az operációs rendszerbe beépített megoldás.

A biztonság kedvéért…

A Windows 8 rengeteg biztonsági technológiai újdonságot hordoz még a Windows 7-hez képest is, ám ezek egy része csak új, kifejezetten a Windows 8-hoz tervezett hardverek esetén használhatók. Ebben a cikksorozatban viszont a meglévő hardverekre koncentrálunk, ezért azokat a képességeket emelem ki, amelyek a korábbi Windowsokhoz tervezett hardveren is működőképesek.

Mindenek előtt említsük meg, hogy a Microsoft egyik saját, belső, vállalati iniciatívája a Trustworty Computing (TwC), valamint annak egyenes folyománya a "Secure Development Lifecycle (SDL)" immáron több, mint 10 éves. Mind a TwC, mind pedig az SDL alapvetően átalakította a Microsoft szoftverfejlesztési kultúráját. A cikkünk szempontjából ez jól látható az operációs rendszerekben található sérülékenységek statisztikájában (amely statisztika a Windows 8-at még nem tartalmazza természetesen). A biztonságos és sérülékenység-mentes szoftver végső soron nem is csak bizonyos technológiai megoldások alkalmazását jelenti, sokkal inkább a biztonsági eseményekkel kapcsolatos tapasztalatok visszacsatolását a fejlesztési folyamatokba. Az eredmény már igen jelentős volt a Windows 7 idején is, a Windows 8-tól még jobb teljesítmény várható.

Ha már biztonság, akkor a védekezés a kártékony kódokkal szemben mindenképp előkerül. A Windows 8 az első olyan Windows operációs rendszer, amely beépített, teljes értékű, le nem járó antimalware szoftvert tartalmaz. Windows Defender a neve. Használata természetesen nem kötelező, tetszés szerint lecserélhető más gyártó megoldására, viszont akik ezzel nem akarnak vagy nem tudnak bíbelődni, azok számára elérhető a rendszer első bekapcsolásától. Érdemes tudni, hogy a Microsoft telemetriai mérései szerint a megvásárolt PC-k szinte mindegyikén van antimalware megoldás, ám ezek többnyire legfeljebb 30, 45, 90 stb. napig használhatók ingyenesen, utána vírusvédelmi előfizetést kell vásárolnia a felhasználóknak. Ezt pedig a többség nem teszi meg, vagyis kockázatnak teszi ki a saját rendszerét és adatait, továbbá az így sérülékennyé vált rendszer kiváló célpontja a botneteknek. A Windows 8 Defender új verziója ezt a problémát igyekszik orvosolni. Ez persze nem jelent egy nagyvállalati megoldást, de otthonra vagy SOHO környezetben tökéletes munkát tud végezni.

A Windows Vistában jelent meg először az Address Space Layout Randomization (ASLR) funkció, amely a Windows 8-ban további képességekkel bővült (High Entropy Address Space Layout Randomization (HEASLR), ForceASLR stb.). Ezek a fejlesztések minden Windows alkalmazás, de

különösen az Internet Explorer 10 számára újabb védelmet jelentenek. Az IE 10 tartalmazza mindazon biztonsági funkciókat, amelyet az Internet Explorer 9 (SmartScreen, XSS filtering, Application Reputation, InPrivate Browsing, követésvédelem, lefagyás-érzékelés és helyreállítás). Néhány képesség megújult, az "Enhanced Protected Mode" például jobb weboldal izolációt biztosít, a követésvédelem pedig alapértelmezetten bekapcsolt.

Magától értetődően a Windows kernel is kapott jónéhány új védelmi mechanizmust. Ezeket korábban csak a felhasználói módban futó alkalmazásoknál lehetett bevetni. A Windows 8-ban például a felhasználói módban futó processzek nem allokálhatják a processz memória alsó 64K részét, amivel egy egész sor kernel módú NULL deference sérülékenység kihasználását meg lehet akadályozni. Integritás ellenőrzést kapott a kernel pool memória allokátor, hogy a kernel pool tönkretételére törekvő támadásokat gátolhassa a rendszer.

A IE 10, egyúttal a Windows 8-ban az egyik leginkább feltűnő biztonsági újdonság a SmartScreen technológia továbbfejlesztése és kiterjesztése a teljes operációs rendszerre. A SmartScreen egy anti-malware-t kiegészítő funkciónak kell tekinteni. A Microsoft URL és

alkalmazás reputációs szolgáltatására épül és jelzi a felhasználónak, ha gyanús helyről gyanús tartalmat töltene le. A szolgáltatás elérhető volt az IE9-cel a Windows 7-en is, de a Windows 8-ban böngészőtől függetlenül a teljes operációs rendszerre kiterjed a védelem. A Smartscreen-nel hatékonyan lehet védekezni olyan kártékony kódokkal szemben, amelyekhez még nem érhető le szignatúra, továbbá szűkíthető vele az adathalászok mozgástere is. A Microsoft úgy becsli, hogy egy átlagos felhasználó évente kb. kétszer találkozik majd a SmartScreen figyelmeztetéssel, s akkor a rendszernek jó oka lesz a figyelmeztetést megtenni.

A fenti biztonsággal kapcsolatos fejlesztésekből minden felhasználó hasznot húz majd. Néhány további azonban kifejezetten a rendszerüzemeltetőket érdekelheti. Itt van mindjárt az Internet Explorer 10. Már említettük a teljes ASLR támogatás és a SmartScreent. Az üzemeltetőknek viszont az fog leginkább tetszeni, hogy várhatóan jóval kevesebb javítás érkezik majd ehhez a verzióhoz. Miből gondolom ezt? Nos, a Microsoft saját statisztikái szerint az elmúlt két évben felfedezett IE sérülékenységek 75%-a ún. Use-after-free, vagyis olyan helyzetnek a kihasználása, amikor egy objektumhoz tartozó memóriát felszabadít az alkalmazás, majd újra felhasználja. A Windows 8-ban olyan védelmi mechanizmusokat implementáltak, amelyek megakadályozzák, hogy a támadók hozzáférjenek a virtuális funkció táblákhoz, ezáltal a use-after-free sérülékenységeket kihasználhassák.

Az IE10 – mindkét felületen – beépített Flash Player modult kapott. Ennek az üzemeltetők nagyon örülnek majd. Nem kell külön Adobe Flash Player–eket telepíteni, de ami még ennél is fontosabb, nem kell azok egyedi biztonsági frissítéséről gondoskodni. A beépített Shockwave Flash Object ugyanis a Windows/Microsoft Update-ről frissül, ha biztonsági rést találnának benne. Ráadásul ez a komponens teljes egészében használja a IE10 minden biztonsági képességét, legfőképp az ASLR. (Ugye, a múltban ismert olyan 0. napi támadás, amely arra épített, hogy az Adobe Flash Player nem használ ASLR-t.) Az már csak hab a tortán, hogy kifejezetten táblagépekhez optimalizálták, tehát nagyn takarékoskodik a CPU ciklusokkal.

Az IE 10-nél nem szabad elfelejteni, hogy továbbra is a legjobban felügyelhető vállalati böngésző, ezer feletti csoportházirend beállítással. Mi köze ennek a biztonsághoz? A csoportházirendek segítségével bármely funkciója tiltható a böngészőnek. Ha egy támadás egy adott funkció kihasználására irányul, akkor a funkció kikapcsolásával a támadást is azonnal meg lehet akadályozni, még azelőtt, hogy a javítás megérkezne az alkalmazáshoz. Ahogy az Ars Technica cikk is írja, a Windows 8 és az IE10 sokkal-sokkal magasabbra teszi lécet, mint korábban bármikor, rendkívül megnehezítve a támadók dolgát.

Nagyon szívesen írnék a Windows 8 SecureBoot képességeiről, mivel azonban ez a funkció BIOS helyett UEFI-t igényel, olyan desktop gép pedig még csak elvétve akad, ezért a cikksorozat elején leírtak alapján, ezt a funkciót nem elemzem. (Pedig érintőképernyőtől független funkció, nem igaz?)

Végezetül a rendszerüzemeltetőket érdeklő biztonsági képességeket jobbára vállalati/intézményi környezetben lehet használni. Keveseb által ismert képesség az Applocker. Ennek segítségével szabályozható, hogy milyen alkalmazásokat futtathatnak a felhasználók a gépeiken. A Windows 8-cal érkező verzió újdonsága a Windows 8 stílusú alkalmazások kezelése, felismerése, blokkolása. Ha mi egy olyan környezetet üzemeltetünk, ahol nem engedélyezett a Window 8 stílusú alkalmazások használata, akkor azt Applockerrel tudjuk tiltani. Többnyire persze nem erre, hanem esetleges kémprogramok, vagy egyéb nem kívánt alkalmazások tiltását lehet elvégezni vele – igaz erre már a Windows 7 Enterpise is képes volt.

Összegzés: érintőképerőny ide vagy oda, nem kérdéses, hogy a Windows 8 minden téren megbízhatóbb és biztonságosabb számítógép használatot nyújt, mint elődei. A vállalati PC-k fele még mindig Windows XP-t futtat. Pedig ha nagyvállalati ügyféllel találkozom, szinte mindig szóba kerül a biztonság. Vajon, ha a biztonság technológiai részét tekintjük, nem épp a desktoppal kellene kezdeni? Én azt javaslom, érdemes tesztelni a Windows 8-at ebből a szempontból is. Megállja a helyét!



Igények

Desktop felhasználók

Notebook felhasználók

IT Szakemberek

Rendszerüzemeltetők

Megbízhatóság

  • Grafikus adapternél továbbfejlesztett GPU hibatűrés
  • Nyomtatásvezérlésnél printer architecture v4
  • NTFS Self-healing
  • File History
  • Minden, amit a desktop felhasználónál felsoroltunk
  • Minden, amit a desktop felhasználónál felsoroltunk.
  • NTFS Corruption Correction
  • NTFS Self-healing

Biztonság

  • Beépített teljes értékű antimalware
  • Továbbfejlesztett ASLR
  • IE10;
  • SmartScreen
  • Minden, amit a desktop felhasználónál felsoroltunk
  • Minden, amit a desktop felhasználónál felsoroltunk
  • IE10;
  • Továbbfejlesztett Applocker;

Folytatom…

Windows 8 érintőképernyő nélkül – 1

Erős mítosz kezd kialakulni, miszerint a Windows 8 kizárólag az érintőképernyővel felszerelt gépek esetén hoz annyi újdonságot, hogy “megérje” használatba venni. Szeretném, ha ez a városi legenda eltűnne. Mert igaz ugyan, hogy a Windows 8 annál vonzóbb, minél inkább mobil munkát végez valaki. Igaz, hogy sokféle módon támogatja azt a életstílust, amikor a informatikai eszközeinket egyaránt hasznájuk a munkára és a kikapcsolódáshoz, pihenéshez. Igaz, hogy minden eddiginél jobban támogatja a többgépes, több eszközös felhasználókat. Igaz, hogy a felhasználói felület nagyon sokat változott, hogy ne csak egérrel billentyűzettel, de akár érintéssel is vezérelhessük a készülékeinket. De nem igaz, hogy a Microsoft elhanyagolta volna azt a közel másfél milliárd eszközt, amely potenciálisan Windows 8-at futtathatna, ámde nincs érintéssel vezérelhető felülete. Bőségesen találni olyan képességeket, funkciókat, amelyek közül akár csak egy is arra késztetheti a korábbi verziók felhasználóit, hogy az új változatra frissítsenek.

Elöljáróban néhány megjegyzés a most következő cikkekhez. A Windows 8 elsődleges és legfontosabb újítása az új alkalmazás-modell és futtató környezet. Ennek segítségével izolált alkalmazás-konténerekben modern, aszinkron programozási modellt követő, háttérszolgáltatásokhoz csatlakozó alkalmazásokat lehet futtatni. Ezen alkalmazások nagyvállalati hasznáról már korábban írtam egy bejegyzést, itt nem ismétlem maga. A Windows 8 megjelenésének pillanatában azonban még alig vannak ilyen alkalmazások, ezért ez csak jövőbeli előnyként lehet emlegetni. Három év múlva a legfontosabb érv lesz a Windows 8 mellett, de ma még csak egy lehetőség. Az alábbi cikkekben tehát a Windows 8 alkalmazás modell mellett fellelhető egyéb képességekre koncentrálok.

A felhasználókról: Bár sokszázmillióan ezernyi céllal, szokásrendszerrel, megszámlálhatatlan előírás és szabály mellett, eltérő technológiai ismeretekkel használják nap mint nap a számítógépét, talán meglepő módon, szinte mindannyiuknak leírhatók az igényeik. A felhasználók a lehető legritkább esetben várnak el adott funkciókat. Sokkal inkább érdekli őket néhány minőségi paraméter, vagyis a funkciók eredménye. Ezek közül a legfontosabbak:

  • Sebesség és kényelem – a rendszer a kiadott műveleteket végezze el haladéktalanul. Válaszoljon a input igényekre, indítsa az alkalmazásokat. Legyen gyors a rendszerindítás, leállítás stb. A sebesség témaköréhez sorolom a kényelem igényét is: az emberek szeretnének egy-egy feladatot a lehető leggyorsabban (a leginkább kézre álló módon) elvégezni, hogy hatékonyak lehessenek.
  • Megbízhatóság – Ha egy mód van rá, a rendszer ne romoljon el. Ha mégis, akkor javítsa meg magát, vagy legalábbis minimális emberi beavatkozással tegyen erre kísérletet.
  • Biztonság – Az operációs rendszer rendelkezzen mindazon védelmi mechanizmusokkal, amely biztosítja a rendszer működőképességét valamint az általa kezelt adatok biztonságát és sértetlenségét.
  • Hosszú üzemidő – Ha egy eszköz akkumulátorról üzemel, akkor ezt tegye minél hosszabb időn át.
  • Kompatibilitás – a rendszer képes legyen együttműködni a hardver perifériákkal és futtassa a már ismert és bevezetett alkalmazásokat. A kompatibilitás jelentheti egyébként a meglévő rendszerhasználati ismeretekkel való kompatibilitást is (vagyis: minél több korábbi tapasztalat, felhasználói ismeret használható legyen a Windows 8 esetén.)

A cikkekben azt fogom vizsgálni, hogy az egyes elvárások teljesítéséhez milyen funkciók jelentek meg a Windows 8-ban.

Hiába a rengeteg felhasználó, nem ők az egyedüli “vásárlói” egy új operációs rendszernek. Nagyon sok számítógépet vállalati/intézményi környezetben használnak, rendszerüzemeltetők felügyelete alatt állnak. Az ő igényeik egészen mások, mint a felhasználóké, s ha ezeket nem veszik figyelembe a fejlesztők, akkor az rendszergazdák elhalasztják vagy teljesen elhagyják a rendszer frissítését. Az üzemeltetők igényei:

  • Megbízhatóság és kompatibilitás – akárcsak a felhasználóknál, de “nagy tételben”.
  • Felügyelhetőség – A rendszert lehessen automatikusan (hatékonyan) telepíteni, beállításaikat, konfigurációjukat távolról módosítani, működésükről pedig pontos képet kapni. A konfigurálási tevékenységet lehessen automatizálni.
  • Biztonság – az operációs rendszer rendelkezzen olyan tulajdonságokkal, amelyek segítségével tömeges módon konfigurálható biztonsági beállítások a rendszeren. Az üzemeltetőknek gyakran feladata a felhasználók helyett védelmi intézkedéseket tenni az rendszer integritása és az vállalati adatvagyon védelme érdekében. Sőt, az üzemeltetőknek számos esetben – vállalati vagy törvényi előírások miatt – korlátozniuk szükséges a felhasználóikat bizonyos tevékenységekben
  • Szervizelhetőség – Az operációs rendszer karbantartása legyen automatikus. Ha meghibásodik, akkor a hiba behatárolása legyen gyors. A hibaelhárításhoz szükséges eszközök álljanak rendelkezésre, használatuk legyen egyszerű és szintén gyors.
  • Alacsony üzemeltetési költség – Az rendszergazdák a bőrükön érzik, ha egy eszköz csak drágán üzemeltethető. Sok a kézzel elvégzendő feladat, lassú a változáskérelmek végrehajtása vagy éppen magasak az adatforgalmi számlák, energia-felhasználás. Az új operációs rendszernek kimutatható módon alacsonyabb birtoklási költséggel rendelkeznie.

A érintőképernyővel nem rendelkező gépek kezelőit négy csoportra osztottam. Lehetne ennél többre is, hiszen vannak vállalati meg otthoni felhasználók, egyszerűbb vagy összetettebb feladatokat végzők, beoszottak és vezetők stb. Mégis, már csak a bejegyzések hossza miatt is, valahogy le kell egyszerűsíteni a szegmentációt, és én ezt találtam megfelelőnek. Tehát:

  • Desktop felhasználók (minden felhasználó). – Olyan asztali számítógéppel rendelkező felhasználók, akiknek a gépe a hardver specifikáció alapján alkalmas a Windows 8 futtatására. Mivel minden formfaktorú Windows gép használható asztali gépként, ezért ebbe a csoportba tulajdonképpen minden felhasználó beletartozik.
  • Notebook felhasználók.
    A hordozható géppel rendelkezők tábora. Manapság talán már nagyobb, mint az asztali gépeket használóké. Az esetükben felsorolt funkciókhoz természetesen hozzá kell érteni az desktop felhasználóknál felsoroltakat.
  • IT szakemberek. – A Windows 8 rendelkezik néhány olyan képességgel, amely az átlag felhasználót kevésbé érdeklik, viszont az informatikai szakembereket annál inkább. Az őket érintő képességek az előző két csoportnál felsoroltakon túlinak kell tekinteni.
  • Rendszerüzemeltetők – Ők másképp felhasználói az operációs rendszernek, eltérőek az igényeik is, viszont a Windows 8 bőven tartogat számukra is hasznos funkciókat.

Végezetül meg kell említenem, hogy a felsorolt funkciók kizárólag a Windows 7-en túlmutató újdonságok. Egy Windows XP felhasználó (vagy az azt üzemeltető rendszergazda) számára ennél egy nagyságrenddel több képességet lehetne felsorolni. A Windows XP még egy XX. századi rendszer, a Windows 7 és 8 viszont már az új évezredhez tartozik.

Sebességet és kényelmet segítő képességek

A Windows 8-cal kapcsolatos első élménye szinte mindenkinek az, hogy sokkal gyorsabban indul, mint bármely más elődje. A különbség már-már meglepetésszerű. A funkciók mögött természetesen komoly tervezési munka van. Mit ér a gyors indítás? Aki napjában egyszer indítja el a gépét, annak kevesebbet. Aki újra is indítja valamilyen okból, annak kicsit többet. Akinek kikényszerítik az újraindítást, az örülni fog, hogy ez a kényszerpihenő rövidebb ideig tart. Aki altatja a gépét – hogy kevesebbet fogyasszon, amikor nem használják, azt tapasztalja, hogy gyorsabban használatba veheti. Akinek pedig hivatása, hogy gépeket indítgasson (fejlesztők, üzemeltetők), azok áldani fogják a Windows team tagjait.

Kevesen tudják, de a Windows 8 elhagyta a korábban kötelező Ctrl-Alt-Del billentyűkombinációt a bejelentkezéskor. A rendszer bármely gomb megnyomására a bejelentkező képerőnyőt dobja fel. Bejelentkezni pedig lehetséges jelszó nélkül is – képjelszóval. Igen, a képjelszóhoz nem kell érintőképernyő. Igen, a képjelszó biztonságos. Igen, a képjelszó használható tartománytag gépek esetén is. Miért jó a képjelszó? Emberibb, ezért az ember kevésbé felejti el a felhasználó. Ha kevésbé felejtik el, akkor kevesebb hibabejelentés keletkezik – a felhasználó kevesebbet bosszankodik a bonyolult jelszavakon, az üzemeltető biztosíthatja a szigorú bejelentkezési szabályokat – eközben pedig a támogatási költségek is csökkennek. Mindenki boldog lehet, ugye? ;-).

Meggyőződésem, hogy a sok kritikát kapott Start képernyő szintén a Windows 8 javára szolgál. Igaz, hogy más, mint a Start menü. Igaz, hogy néhány dolgot meg kell tanulni vele kapcsolatban, és a tanuláshoz idő kell. Igaz, hogy kezdetben ez okoz(hat) nehézséget. De megéri: a Start képernyő jobban igazodik mindenféle felbontáshoz, több alkalmazás-indítási lehetőséget ad, mint a korábbi menü, beépített keresőt tartalmaz, amely hamarabb és több eredményt ad, mint az elérhető volt a Windows 7-nél. A start képernyő csempéi egyben értesítési felületet is jelentenek, további kattintás nélkül adnak többlet információt. A Start képernyő alaposan átgondolt, ergonómia szempontból tesztelt, és a híresztelésekkel ellentétben nem csak érintéshez készült. – Tudom, mert én is így használom.

Minden felhasználó profitálhat abból, hogy a Windows 8 jóval takarékosabban bánik a memóriával, mint bármely elődje. Egy 1 GB-os PC-n egy frissen telepített Windows 7 kb. 400 MB memóriát igényel. Egy Windows 8 – amely egy teljes értékű antimalware-t is futtat – 281 MB-ot visz el. A teljes memória méretéhez képest ez 12% javulás. Valójában több, hiszen a Windows 8 kevebb memóriafogyasztás mellett több funkciót kínál. 12% egy memóriahiányos konfigurációnál nagyon sok! Hogyan lehetséges ez? A technológiai részleteket a fejlesztőcsapat már réges-rég publikálta. Én csak emiatt az egyetlen tulajdonsága miatt alaposan tesztelném a Windows 8-at a még nem cserélhető, de erőforrás-szűkében szenvedő gépeimen. A jobb memória-gazdálkodás végső soron jobb válaszidőt és sebességet jelent. A Windows rendszerekre többé nem lehet azt mondani, hogy memória zabálók.

A Windows 8 nativ módon támogatja az USB3 szabványt. A régebbi PC-k talán nem, de ez újabbak valószínűleg rendelkeznek ilyen csatlakozóval. Az USB 3 jóval gyorsabb adatelérést biztosít, mint az elődei. Akárcsak a Windows 8.

Az USB3 támogatásának kipróbálására a legalkalmasabb program a Windows Intéző, amely szalagos kezelőfelületet kapott. Akik Office 2007 vagy 2010-et használnak, ez a felület ismerős. Akik még nem találkoztak vele, azoknak némi tanulással jár. De megint csak: megéri. A szalagos felületekkel majdnem minden funkció egy, legfeljebb két kattintásnyira van. Kiterjesztések megjelenítése és eltávolítása például Windows 7 esetén: File Menü à Folder Options à View à Hide extensions of known file types. 4 kattintás. Windows 8 esetén: View à File name extensions. Két kattintás. Ha valaki igényli, szívesen felsorolok egy tucatnyi hasonló példát. A szalag hatékonyabb munkát tesz lehetővé. De Windows Intéző nem csak a szalaggal bővült. A fájl másolási/mozgatási funkciók is alaposan átalakultak. A másolást/mozgatást félbe lehet szakítani, majd később folytatni. Nem egyszer előfordult velem, hogy egy nagy állomány másolásába kezdtem bele, aztán az új másolás panelen félbeszakítottam, összecsuktam a gépem, hazamentem, visszacsatlakoztam a vállalati hálózatra és folytattam tovább a másolást. Ezt korábbi verziók nem tudták. Könnyíti a rendszer a fájlütközések feloldását is.

A  felhasználó ugyan mit sem tud az SMB3 szabványról, mi, informatikusok, ugyanakkor tudjuk, hogy nagyon sok újdonságot és hasznos képességet hoz magával. Ezek egy része kiszolgálók esetén hasznos, de a teljesítmény-optimalizáció, az SMB Directory Leasing segítségével jobb válaszidők érhetők el az SMB klienseken, így a Windows 8 desktopokon is. Ezt a felhasználók sebességnövekedésként élik meg.

A Windows 8 a Remote Desktop Protokoll új, RDP8 verziójával érkezik. A felhasználók számára ez stabilabb kapcsolatot, jobb grafikát, a VDI, vagy RDS kiszolgálófarm hardver képességeinek jobb kihasználását, tökéletes USB eszközátirányítást jelent. (Részletesebben ez az előadás tárgyalja a felhasználói élményt.)Ez az első RDP változat, amelyet a Microsoft egyaránt ajánl helyi vagy távolsági (WAN) hálózatokhoz. Az RDP 8 persze nem önmagában áll, hanem a Microsoft Remote Desktop Services szerver megoldásának része. Ez megint csak komoly funkció-bővülésen esett át, ahogy az ebben a cikkben olvasható. Ha valakit érdekel Lync futtatása RDS vagy VDI környezetben, biztosan alaposan elmélyül az RDP újdonságaiban.

Az asztali Windows rendszerek a Windows 2000 óta tartalmaznak felhasználói állapot virtualizációs megoldásokat – mégha nem is hívták ezeket így korábban. Az egyik gyakran használt képesség a mappaátirányítás és a kapcsolat nélküli munka. Ezek lényege, hogy kb. 15-20 felhasználói mappa (Dokumentumok, Képek, Videók, Linkek, Letöltések, Keresések, Kedvencek stb. stb.) csoportházirend segítségével hálózati megosztásra irányíthatók át. Az átirányítás azért hasznos, mert a felhasználói adatok a felhasználó tudta és közreműködése nélkül automatikusan olyan helyre kerülnek, amelyet azután már felügyelhetünk, védhetünk, menthetünk stb. Hogy a felhasználó otthoni munkavégzését ne akadályozzuk meg, a rendszer lehetővé tesz az adatok visszaszinkronizálását és kapcsolat nélküli használatát is. Erről többet itt lehet olvasni. A Windows 8 egyik újítása ezen a területen az, hogy a korábbi verziókkal ellentétben, mindig a helyi cache-ben található állományokkal dolgozik, s a háttérben folyamatosan szinkronizál. Az eredmény: következetes jó válaszidő.

A Windows 8 új terítési módja a “Windows to Go“. Ez nem más, mint egy legalább USB3-as pendrive-ra telepített Windows 8, amely képes minden, külső USB-ről rendszert indítani képes gépen futni. A “Windows to Go” sokféleképp használható. Tartalék gép helyett működő operációs rendszert kaphtunk a segítségével. A felhasználók a gépeik cipelése helyett vihetnek csupán egy pendrive-ot. Külső szerződő partnereknek biztosíthatunk – a saját gépén futó – de a mi felügyeletünk alatt álló operációs rendszert, drága VDI környezet kiépítése nélkül stb. stb. A “Windows to Go” nem minden szituációban használható, de amikor szükség van rá, ott nagyon jó szolgálatot tesz.

Egyes felmérések szerint a munka világában használt számítógépek 50%-a olyan telephelyen üzemel, amely kis sávszélességgel csatlakozik egy távoli vállalati informatikai központhoz. Az ilyen távoli irodákban a számítógépeken futó alkalmazások válaszideje jórészt a WAN vonal terheltségétől és/vagy optimális használatától függ. A Window 7-ben debütált a “Branch cache” funkció, amely központosított vagy igény szerint elosztott gyorsítótárazással takarékoskodott a WAN vonalak sávszélességével. A Windows 8-ban fellelhető javított változat további finomításokat tartalmaz (duplikált fájlok kezelése; gyorsítótár előtöltés; kisebb blokkméret kezelés; tartalom információ offline létrehozása, smb directory leasing stb.), a felhasználók pedig – mit sem sejtve a funkció létezéséről – ezt sebesség növekedésként, jobb válaszidőként élnek meg.

A hordozható gépeken dolgozók számára néhány további újdonságot is ad a Windows 8 a sebesség és kényelem témakörben. A Wi-fi Direct szabvány segítségével a Windows 8 képes Wi-fi hozzáférési pont nélkül a megfelelő DLNA eszközökhöz csatlakozni. Azt hiszem nem kell ecsetelni, hogy egy wi-fi csatlakozás otthoni hálózat esetén is bíbelődés, vállalati hálózatnál pedig gyakran csak előre bejelentett kapcsolatokat lehet létrehozni. A Wi-fi Direct segítségével ad-hoc peer-to-peer hálózat jön létre két eszköz között egy egyszerű kapcsolódási mechanizmussal. A Windows 8 egyébként intelligensen használja a rendelkezésére álló kapcsolatokat. Ha teheti, akkor automatikusan Wi-fi kapcsolatot választ a mobil szélessáv helyett, akár automatikusan, menet közben is. Alvó állapotból sokkal-sokkal gyorsabban csatlakozik újra hálózathoz. Minden Windows gépen elérhető a “repülő üzemmód”, amikor is, hasonlóan az okostelefonokhoz, valamennyi rádió-kapcsolatot egyszerre le lehet állítani. A rádiókapcsolatok (wi-fi, bluetooth, 3G) természetesen külön-külön be- illetve lekapcsolhatók.

A Windows 8 képes szinkronizálni saját és a Windows 8 stílusú alkalmazások beállításait különböző eszközök között. A szinkronizáció intelligens, képes érzékelni, ha adatcsomag alapú előfizetős, vagy szűk sávszélességgel csatlakozunk, ilyenkor a háttérben zajló szinkronizációt képes elhalasztani “jobb időkre”.

Az átlag felhasználókat már kevésbé érdekli, de az informatikai szakemberek számára roppant kényelmes, hogy mind az ISO, mind pedig a VHD/VHDX állományok egyetlen kattintással helyi meghajtóként csatlakoztathatók. Még kettővel kevesebb shareware a rendszerben, egyúttal kevesebb eszközkezelő, kevesebb automatikusan induló állomány, értesítési ikon a tálcán stb. Katt-katt és működik a meghajtó, gyorsan és elegánsan.

A sebesség területén a rendszerüzemeltető számára is van újdonság. A Windows 8 gyorsabban települ – mellesleg kevesebbet is kérdez. Ha valaki keltetett már több tucat gépet egyszerre, az értékeli ezt a képességet. Vállalati környezetben a bitlocker bekapcsolása sokkal gyorsabb, köszönhetően annak, hogy a Windows 8 bitlockere csak a valóban adatot tartalmazó blokkokat titkosítja. Tovább finomították a fejlesztők a DirectAccess-t. Már nem szükséges IPv6 hálózat az implementációhoz, ami kifejezetten fel tudja gyorsítani az ilyen rendszerek bevezetését.

Végezetül említsünk meg egy nagyon figyelemre változást, amely a rendszerüzemeltetők életét igencsak megkönnyítheti. A Windows 8-ban teljesen újraírták a NTFS fájlrendszert esetleges hibáit javító mechanizmusokat és a hozzá tartozó CHKDSK segédprogramot. A fejlesztés révén a javítások egy részét online végzi el a rendszer, ahol pedig ezt nem tudja, ott olyan előkészületeket tesz, hogy a tényleges javítás legfejlebb 1-2 másodpercig tart függetlenül a kötet méretétől. (A képen a Windows kiszolgálók különböző verzióit lehet látni, de a különbség értelemszerűen a desktop operációs rendszerek esetén is mutatkozik.)

Összefoglalás

A Windows 8 – bár kétségkívül nagyon sok érintőképernyővel kapcsolatos képességet kapott – számos funkcióval segíti a érintőképernyővel nem rendelkező eszközöket és az őket kezelő felhasználókat, üzemeltetőket is. Ebben a cikkben a sebesség és kényelem témakörét elemeztük. Az elkövetkező cikkekben sorra vesszük, hogy mit ad a Windows 8 a megbízhatóság, biztonság, hosszú üzemidő, kompatibilitás, felügyelhetőség, szervizelhetőség terén, és miképp járulhat hozzá, hogy a PC-k birtoklási költsége kimutathatóan alacsonyabb legyen.

Akit érdekelnek a fentiek rövid, táblázatos formában:

Igények Desktop felhasználó (minden felhasználó) Notebook felhasználó IT szakemberek Rendszerüzemeltetők
Sebesség és kényelem
  • Gyors indítás
  • Képjelszó (picture password)
  • Start képernyő
  • USB3 támogatás
  • Gazdaságosabb memória-használat
  • Windows 8 Intéző
  • A másolás funkció
  • SMB3
  • RDP8
  • Mappaátirányítás (Always offline)
  • Windows to Go
  • Továbbfejlesztett branch cache
  • Minden, amit a desktop felhasználónál felsoroltunk

    +

  • Wi-Fi Direct;
  • Wi-Fi preferálás
  • Wi-Fi újracsatlakozás
  • Air-plane mode
  • Sync Settings;
  • Minden, amit az előző két csoportnál felsoroltunk

    +

  • ISO/VHD Mount
  • Gyors telepítés
  • BitLocker bekapcsolás (csak a használt lemezterület titkosítása)
  • Javított DirectAccess;
  • Chkdsk – sebesség